Múltiples vulnerabilidades en varios productos de VMWare
Fecha de publicación 18/06/2024
Importancia
5 - Crítica
Recursos Afectados
- vCenter Server: todas las versiones 4.x y 5.x.
Descripción
VMWare ha publicado 3 nuevas vulnerabilidades de severidades alta y crítica, que podrían permitir a un atacante remoto provocar un desbordamiento de montículo o escalado de privilegios.
Solución
- Actualizar vCenter Server a las versiones 8.0. U2d, 8.0 U1e o 7.0 U3r.
Detalle
- CVE-2024-37079 y CVE-2024-37080: un atacante con acceso por red puede enviar un paquete personalizado que provoque un desbordamiento de montículo en la implementación del protocolo DCERPC, lo que a su vez lleve a la ejecución de código en remoto.
- CVE-2024-37081: un usuario sin permisos de administrador puede explotar varias malas configuraciones en sudo par a elevarse privilegios hasta root.
Listado de referencias
