VMware HCX修复高危SQL注入漏洞CVE-2024-38814

VMware HCX是面向云服务提供商的集成软件，使客户在公共和私有云环境之间无缝迁移工作负载，并确保与VMware软件堆栈完全兼容。

一、基本情况

HCX 可使许多应用迁移到异构环境中的云，如扩展到云、灾难恢复、多云应用程序支持以及转移和提升迁移到云且无需重新设计或改装。

VMware HCX是一个工作负载移动平台，旨在简化跨数据中心和云工作负载迁移、重新平衡和连续性，本地环境和云基础设施间无缝切换。

栋科技漏洞库关注到VMware于2024年10月16日发布混合云扩展解决方案关键组件VMware HCX高危SQL注入漏洞CVE-2024-38814公告。

VMware HCX是关于混合云扩展解决方案即多云基础架构中用于实现应用程序迁移和灾难恢复的关键组件，漏洞可能导致远程代码执行。

二、漏洞分析

VMware于2024年10月16日发布VMSA-2024-0021安全公告，披露影响VMware HCX高危SQL注入漏洞，漏洞追踪为CVE-2024-38814。

CVE-2024-38814漏洞CVSS评分8.8，具有非管理权限的攻击者可利用漏洞注入特制SQL命令，从而在HCX管理器上实现远程代码执行。

这意味着即使是低权限用户也有可能利用 CVE-2024-38814 这一高危漏洞控制受影响的系统，从而导致数据泄露或服务中断等严重后果。

来自Summoning团队的Sina Kheirkhah与趋势科技的 “零日计划”（ZDI）合作，发现并报告了这一漏洞，VMware在公告中对此深表感谢。

Sina Kheirkhah通过趋势科技零日计划（ZDI）私下向VMware报告，受影响用户可以通过更新来修复受影响的 VMware 产品中的此漏洞。

CVE-2024-38814漏洞影响HCX平台多个版本，包括版本4.8.x、4.9.x和4.10.x，目前官方已发布更新在版本4.8.3、4.9.2和4.10.1中修复。

三、漏洞影响

VMware HCX 4.10.x

VMware HCX 4.9.x

VMware HCX 4.8.x

四、修复建议

VMware HCX 4.10.x >= 4.10.1

VMware HCX 4.9.x >= 4.9.2

VMware HCX 4.8.x >= 4.8.3

五、参考链接

https://support.poadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019