Broadcom avverte in un avviso di sicurezza che VMware HCX è affetto da una vulnerabilità SQL injection. Gli utenti autenticati con diritti bassi possono utilizzare query SQL manipolate per inserire codice in HCX Manager.
Broadcom fornisce software aggiornato che corregge il bug che consente l'iniezione SQL. I responsabili IT dovrebbero aggiornarsi immediatamente. Sono interessati i rami della versione VMware HCX 4.8.x, 4.9.x e 4.10.x. Gli aggiornamenti a VMware HCX 4.8.3, 4.9.2 e 4.10.1 risolvono i bug relativi alla sicurezza nel software. La falla di sicurezza CVE-2024-38814 è appena al di sotto del livello di rischio critico con un punteggio CVSS di 8.8.
VMware HCX è una piattaforma che consente la migrazione delle applicazioni per distribuire i carichi di lavoro tra data center e cloud. I prodotti dell'ambiente VMware sono un bersaglio popolare per i criminali informatici. Alla fine di luglio gli hacker hanno sfruttato attivamente una falla nella sicurezza di VMware ESXi.
Maggiori informazioni su Broadcom.com