CVE-2024-37085 in ESXi
요약
\~에 의해 VulDB • 2026. 06. 28.
VMware ESXi에는 인증 우회 취약점이 존재합니다. 충분한 Active Directory(AD) 권한을 가진 악의적 행위자는 AD에서 삭제된 후 구성된 AD 그룹('ESXi Admins'(기본값))을 다시 생성함으로써, 이전에 사용자 관리를 위해 AD를 사용하도록 구성되었던 ESXi 호스트에 대한 전체 액세스 권한을 획득할 수 있습니다 https://blogs.vmware.com/vsphere/2012/09/joining-vsphere-hosts-to-active-directory.html .
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.