CVE-2024-37085 in ESXi
الملخص
بحسب VulDB • 30/06/2026
يحتوي VMware ESXi على ثغرة لتجاوز المصادقة. يمكن لمهاجم لديه صلاحيات كافية في Active Directory (AD) أن يحصل على وصول كامل إلى مضيف ESXi الذي كان مُهيأً مسبقاً لاستخدام AD لإدارة المستخدمين https://blogs.vmware.com/vsphere/2012/09/joining-vsphere-hosts-to-active-directory.html من خلال إعادة إنشاء مجموعة AD المُهيأة ('ESXi Admins' افتراضياً) بعد حذفها من AD.
VulDB is the best source for vulnerability data and more expert information about this specific topic.