Múltiples vulnerabilidades en productos VMware
Fecha de publicación 18/09/2024
Importancia
5 - Crítica
Recursos Afectados
- vCenter Server, versiones 8.0 y 7.0;
- VMware Cloud Foundation, versiones 5.x y 4.x.
Descripción
Los investigadores zbl y srs, del equipo TZL, en colaboración con el concurso 2024 Matrix Cup, han reportado 2 vulnerabilidades, una crítica y otra alta, que afectan a productos de VMware, cuya explotación podría permitir realizar un desbordamiento de búfer o escalar privlegios.
Solución
Detalle
El servidor vCenter Server contiene una vulnerabilidad crítica de desbordamiento de búfer en la implementación del protocolo DCERPC. Un atacante con acceso de red a vCenter Server podría enviar un paquete de red especialmente diseñado y realizar una ejecución remota de código. Esta vulnerabilidad tiene asignado el identificador CVE-2024-38812.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-38813.
Listado de referencias