Múltiples vulnerabilidades en productos VMware

Fecha de publicación 18/09/2024
Importancia
5 - Crítica
Recursos Afectados
  • vCenter Server, versiones 8.0 y 7.0;
  • VMware Cloud Foundation, versiones 5.x y 4.x.
Descripción

Los investigadores zbl y srs, del equipo TZL, en colaboración con el concurso 2024 Matrix Cup, han reportado 2 vulnerabilidades, una crítica y otra alta, que afectan a productos de VMware, cuya explotación podría permitir realizar un desbordamiento de búfer o escalar privlegios.

Solución
Detalle

El servidor vCenter Server contiene una vulnerabilidad crítica de desbordamiento de búfer en la implementación del protocolo DCERPC. Un atacante con acceso de red a vCenter Server podría enviar un paquete de red especialmente diseñado y realizar una ejecución remota de código. Esta vulnerabilidad tiene asignado el identificador CVE-2024-38812.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-38813.