关键漏洞信息 漏洞概述 Advisory ID: VMSSA-2024-0013.2 Advisory Severity: Moderate Affected CVEs: CVE-2024-37085, CVE-2024-37086, CVE-2024-37087 影响的产品 VMware ESXi VMware vCenter Server VMware Cloud Foundation 漏洞详情 1. VMware ESXi Active Directory Integration Authentication Bypass (CVE-2024-37085) - Description: 存在认证绕过漏洞,允许恶意用户获得对ESXi主机的完全访问权限。 - Severity: Moderate (6.8) - Resolution: 更新到指定版本。 2. VMware ESXi out-of-bounds read vulnerability (CVE-2024-37086) - Description: 存在外部读取漏洞,可能导致主机拒绝服务。 - Severity: Moderate (6.8) - Resolution: 更新到指定版本。 3. VMware vCenter denial-of-service vulnerability (CVE-2024-37087) - Description: 存在拒绝服务漏洞,可能导致vCenter Server停止运行。 - Severity: Moderate (5.3) - Resolution: 更新到指定版本。 参考信息 Fixed Versions and Release Notes: 提供了各产品的更新链接和文档。 Change Log: 记录了公告的变更历史。 Contact: 提供了联系信息和相关政策链接。