Fecha de publicación: Mié, 26/06/2024 - 10:32

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Las vulnerabilidades críticas de VMware vCenter Server, que es una plataforma de administración central para VMware vSphere, se aborda de la siguiente manera:

  • (CVE-2024-37079; CVSS 9,8): desbordamiento heap en la implementación del protocolo DCERPC de vCenter Server que permite a un actor malicioso con acceso a la red enviar paquetes, que podría conducir a la ejecución remota de código.
  • (CVE-2024-37080; CVSS 9,8): en el protocolo DCERPC de vCenter Server, mediante el desbordamiento heap permite la RCE.
  • (CVE-2024-37081;CVSS 7,8): surge de una configuración incorrecta de sudo en vCenter Server, lo que permite que un usuario local autenticado aproveche esta falla para elevar sus privilegios a root en vCenter Server Appliance.

Recursos afectados

 VMware vCenter Server

  • Version 7.0
  • Version 8.0

VMware Cloud Foundation

  • Version 4x
  • Version 5x

Solución

 VMware vCenter Server

VMware Cloud Foundation

Recomendaciones

Realizar una verificación previa para determinar el problema, consultando el artículo correspondiente de la base de conocimientos. No existen soluciones alternativas o mitigaciones viables en el producto solo la actualización.

Referencias

Broadcom