VMware vCenter - CVE-2024-37081 任意命令执行

文章预览

描述 此存储库包含 VMware vCenter 中 CVE-2024-37081 漏洞的概念验证 (PoC)。该漏洞是由于文件中的错误配置/etc/sudoers导致执行命令时允许保存危险的环境变量sudo。攻击者可以利用此漏洞以 root 权限执行任意命令。 漏洞 编号： CVE-2024-37081 描述： Defaults env_keep文件中的参数配置错误/etc/sudoers允许在命令执行期间传播危险的环境变量（PYTHONPATH、、、等）VMWARE_PYTHON_PATH，从而允许以 root 权限执行任意代码。VMWARE_PYTHON_BINsudo 受影响的用户/组： %operator (grupo) %admin (grupo) infraprofile (usuario) vpxd (usuario) sts (usuario) pod (usuario) 要求 Python 3.x Permisos de sudo 指示 克隆此存储库： git clone https://github.com/Mr-r00t11/CVE-2024-37081.git cd CVE-2024-37081 运行 PoC 脚本： python3 poc .py 存储库内容 poc.py： 演示漏洞利用的 Python 脚本。 README.md：这个文件。 脚本详情 该脚本poc.py执行以下 ………………………………