Tres vulnerabilidades críticas en VMware y ransomware para ESXi | Centro de Gestión de Incidentes Informáticos

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Las vulnerabilidades críticas de VMware vCenter Server, que es una plataforma de administración central para VMware vSphere, se aborda de la siguiente manera:

(CVE-2024-37079; CVSS 9,8): desbordamiento heap en la implementación del protocolo DCERPC de vCenter Server que permite a un actor malicioso con acceso a la red enviar paquetes, que podría conducir a la ejecución remota de código.
(CVE-2024-37080; CVSS 9,8): en el protocolo DCERPC de vCenter Server, mediante el desbordamiento heap permite la RCE.
(CVE-2024-37081;CVSS 7,8): surge de una configuración incorrecta de sudo en vCenter Server, lo que permite que un usuario local autenticado aproveche esta falla para elevar sus privilegios a root en vCenter Server Appliance.

Recursos afectados

VMware vCenter Server

Version 7.0
Version 8.0

VMware Cloud Foundation

Version 4x
Version 5x

Solución

VMware vCenter Server

Version 7.0 (7.0 U3r)
Version 8.0 (8.0 U1e)-(8.0 U2d)

VMware Cloud Foundation

Version 4x (KB88287)
Version 5x (KB88287)

Recomendaciones

Realizar una verificación previa para determinar el problema, consultando el artículo correspondiente de la base de conocimientos. No existen soluciones alternativas o mitigaciones viables en el producto solo la actualización.

Referencias

Broadcom