Sicherheitslücke ermöglicht Angriffe durch SQL-Injection
Broadcom warnt in einer Sicherheitsmitteilung, dass VMware HCX von einer SQL-Injection-Schwachstelle betroffen ist. Authentifizierte Nutzer mit niedrigen Rechten können so manipulierte SQL-Anfragen nutzen, um Code in den HCX Manager schleusen. Broadcom stellt aktualisierte Software bereit, die den Fehler behebt, der SQL-Injection ermöglicht. IT-Verantwortliche sollten die Aktualisierung unverzüglich durchführen. Betroffen sind die VMware-HCX-Versionszweigen 4.8.x, 4.9.x und 4.10.x. Die Aktualisierungen auf VMware HCX 4.8.3, 4.9.2 und 4.10.1 beheben die sicherheitsrelevanten Fehler in der Software. Das Sicherheitsleck CVE-2024-38814 liegt mit einem CVSS-Wert von 8.8 nur knapp unter der Risikostufe kritisch. VMware HCX ist…