CVE-2024-37085
CVE-2024-37085
En resumen
VMware ESXi puede ser comprometido si un atacante con derechos administrativos en Active Directory elimina y recrea el grupo de administradores predeterminado, eludiendo la autenticación y obteniendo acceso total al host. Esto importa porque permite control completo de la infraestructura virtualizada.
Detalle técnico
Existe un bypass de autenticación en VMware ESXi cuando está configurado para gestión de usuarios mediante AD (CWE-305). Un atacante con permisos suficientes en AD puede eliminar el grupo de administradores ESXi configurado y recrearlo con su propia membresía, eludiendo los controles de acceso previstos y obteniendo acceso administrativo no autorizado al host ESXi.
Resumen generado y traducido por IA a partir de la descripción oficial.
VMware ESXi contains an authentication bypass vulnerability. A malicious actor with sufficient Active Directory (AD) permissions can gain full access to an ESXi host that was previously configured to use AD for user management https://blogs.vmware.com/vsphere/2012/09/joining-vsphere-hosts-to-active-directory.html by re-creating the configured AD group ('ESXi Admins' by default) after it was deleted from AD.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 3
githubgithub.com/mahmutaymahmutay/CVE-2024-37085★ 2githubgithub.com/WTN-arny/Vmware-ESXI★ 0githubgithub.com/WTN-arny/CVE-2024-37085★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →