VMware, HCX platformundaki kritik güvenlik açığı için bilgilendirme yayımladı. Bu güvenlik açığı, CVE-2024-38814 izleniyor ve SQL sql injection zafiyetine yol açıyor.
Etkilenen Ürünler
Bu güvenlik açığı VMware HCX’in 4.10.x, 4.9.x ve 4.8.x sürümlerini etkiliyor. VMware, bu sorunu çözmek için hızla yamalar yayınladı. Kullanıcıların, aşağıdaki tabloya göre sistemlerini acilen güncellemeleri şiddetle tavsiye ediliyor.
Tabii, işte tabloyu İngilizce olarak yazdım:
| Product | Version | CVE | CVSSv3 | Severity | Fixed Version |
|---|---|---|---|---|---|
| VMware HCX | 4.10.x | CVE-2024-38814 | 8.8 | Important | 4.10.1 |
| VMware HCX | 4.9.x | CVE-2024-38814 | 8.8 | Important | 4.9.2 |
| VMware HCX | 4.8.x | CVE-2024-38814 | 8.8 | Important | 4.8.3 |
Bu güvenlik açığı için herhangi bir geçici çözüm veya ek dokümantasyon bulunmamaktadır. Bu nedenle kullanıcıların sistemlerini hemen güncellemesi gerekmektedir.