반응형
broadcom 보안 업데이트
-
Broadcom 제품 보안 업데이트 권고 (2024-10-21)Vulnerability 2024. 10. 29. 13:27
1. 취약점 명VMware HCX SQL Injection 취약점2. 취약점 번호CVE-2024-388143. 취약점 설명VMware HCX에서 SQL Injection 취약점이 발견되었습니다. 이 취약점은 공격자가 SQL 쿼리를 악의적으로 삽입하여 데이터베이스에서 민감한 정보를 탈취하거나, 시스템의 정상적인 동작을 방해할 수 있는 위험이 있습니다. 주로 입력 값 검증이 미흡하여 발생하며, 인증되지 않은 사용자가 SQL 명령어를 주입해 시스템을 악용할 가능성이 있습니다.4. 예상 피해이 취약점을 악용할 경우, 공격자는 데이터베이스에 직접 접근하여 민감한 정보를 탈취하거나 수정할 수 있으며, 시스템의 가용성을 저해할 수도 있습니다. 또한, 불법적인 권한 상승을 통해 추가적인 공격이 가능해질 수 있습니다.5..