Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Las vulnerabilidades críticas de VMware vCenter Server, que es una plataforma de administración central para VMware vSphere, se aborda de la siguiente manera:

• (CVE-2024-37079; CVSS 9,8): desbordamiento heap en la implementación del protocolo DCERPC de vCenter Server que permite a un actor malicioso con acceso a la red enviar paquetes, que podría conducir a la ejecución remota de código.
• (CVE-2024-37080; CVSS 9,8): en el protocolo DCERPC de vCenter Server, mediante el desbordamiento heap permite la RCE.
• (CVE-2024-37081;CVSS 7,8): surge de una configuración incorrecta de sudo en vCenter Server, lo que permite que un usuario local autenticado aproveche esta falla para elevar sus privilegios a root en vCenter Server Appliance.

Recursos afectados

 VMware vCenter Server

• Version 7.0
• Version 8.0

VMware Cloud Foundation

• Version 4x
• Version 5x

Solución

 VMware vCenter Server

•     Version 7.0 (7.0 U3r)
•     Version 8.0 (8.0 U1e)-(8.0 U2d)

VMware Cloud Foundation

•     Version 4x (KB88287)
•     Version 5x (KB88287)

Recomendaciones

Realizar una verificación previa para determinar el problema, consultando el artículo correspondiente de la base de conocimientos. No existen soluciones alternativas o mitigaciones viables en el producto solo la actualización.

Referencias

Broadcom