Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidades en VMware vCenter

19 Sep 2024

INTRODUCCIÓN

Broadcom ha identificado una vulnerabilidad de seguridad crítica en determinadas versiones de sus productos. Esta vulnerabilidad, si se explota, puede permitir a los atacantes comprometer la seguridad e integridad de los sistemas afectados.

ANÁLISIS

CVE-2024-38812 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

El vCenter Server contiene una vulnerabilidad de desbordamiento de heap en la implementación del protocolo DCERPC. Un actor malicioso con acceso de red a vCenter Server puede activar esta vulnerabilidad mediante el envío de un paquete de red especialmente diseñado que puede conducir a la ejecución remota de código.

CVE-2024-38813  CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H - 7.5:

El vCenter Server contiene una vulnerabilidad de escalada de privilegios. Un actor malicioso con acceso de red a vCenter Server puede activar esta vulnerabilidad para escalar privilegios a root mediante el envío de un paquete de red especialmente diseñado.

VERSIONES AFECTADAS

  • vCenter Server           8.0

  • vCenter Server           7.0

  • VMware Cloud Foundation    5.x

  • VMware Cloud Foundation    4.x

RECOMENDACIONES

  • Actualice a vCenter Server 8.0 U3b

  • Actualice a vCenter Server 7.0 U3s

  • Aplique el parche asíncrono para actualizar a VMware Cloud Foundation 8.0 U3b

  • Aplique el parche asíncrono para actualizar a VMware Cloud Foundation 7.0 U3s

REFERENCIAS

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968 
https://knowledge.broadcom.com/external/article?legacyId=88287 

Artículos relacionados
Vulnerabilidades críticas en WordPress 2025
Leer más →
Vulnerabilidades críticas en Craft CMS 2025
Leer más →
Vulnerabilidades críticas en Chrome 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día