Un nuevo aviso de seguridad y una actualización
[Actualización 22/10/2024] Múltiples vulnerabilidades en productos VMware
- vCenter Server, versiones 8.0 y 7.0;
- VMware Cloud Foundation, versiones 5.x, 5.1x y 4.x.
Los investigadores zbl y srs, del equipo TZL, en colaboración con el concurso 2024 Matrix Cup, han reportado 2 vulnerabilidades, una crítica y otra alta, que afectan a productos de VMware, cuya explotación podría permitir realizar un desbordamiento de búfer o escalar privlegios.
El servidor vCenter Server contiene una vulnerabilidad crítica de desbordamiento de búfer en la implementación del protocolo DCERPC. Un atacante con acceso de red a vCenter Server podría enviar un paquete de red especialmente diseñado y realizar una ejecución remota de código. Esta vulnerabilidad tiene asignado el identificador CVE-2024-38812.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-38813.
Exposición de información y elevación de privilegios en Dell PowerFlex Manager
Están afectados las versiones de PowerFlex Manager en los productos PoweFlex rack y PowerFlex appliance:
- versiones anteriores a 3.8.8;
- versiones anteriores a 4.6.0.1.
Se ha identificado una vulnerabilidad de severidad crítica que afecta a Dell PowerFlex Manager, donde existe información sensible almacenado en texto plano, lo que podría permitir la exposición de información y elevación de privilegios.
Actualizar PowerFlex Manager en los productos PoweFlex rack y PowerFlex appliance:
- A la versione 3.8.8;
- A la versión 4.6.0.1.
Un atacante con pocos privilegios con acceso a la red adyacente podría acceder a la información sensible en texto plano, exponiendo la información e incluso elevando sus privilegios, lo que a su vez, le daría acceso total de CloudLink para tomar el control de los dispositivos de almacenamiento cifrado. Se ha asignado el identificador CVE-2024-47244 para esta vulnerabilidad.