Múltiples vulnerabilidades en productos VMware

Fecha de publicación 18/09/2024

Importancia

5 - Crítica

Recursos Afectados

vCenter Server, versiones 8.0 y 7.0;
VMware Cloud Foundation, versiones 5.x y 4.x.

Descripción

Los investigadores zbl y srs, del equipo TZL, en colaboración con el concurso 2024 Matrix Cup, han reportado 2 vulnerabilidades, una crítica y otra alta, que afectan a productos de VMware, cuya explotación podría permitir realizar un desbordamiento de búfer o escalar privlegios.

Solución

vCenter Server, actualizar a 8.0 U3b o 7.0 U3s;
VMware Cloud Foundation, actualizar el parche asíncrono 8.0 U3b o 7.0 U3s.

Detalle

El servidor vCenter Server contiene una vulnerabilidad crítica de desbordamiento de búfer en la implementación del protocolo DCERPC. Un atacante con acceso de red a vCenter Server podría enviar un paquete de red especialmente diseñado y realizar una ejecución remota de código. Esta vulnerabilidad tiene asignado el identificador CVE-2024-38812.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-38813.

Listado de referencias

VMSA-2024-0019:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-38812, CVE-2024-38813)

Etiquetas