Vulnerabilidades en VMware vCenter
INTRODUCCIÓN
Broadcom ha identificado una vulnerabilidad de seguridad crítica en determinadas versiones de sus productos. Esta vulnerabilidad, si se explota, puede permitir a los atacantes comprometer la seguridad e integridad de los sistemas afectados.
ANÁLISIS
CVE-2024-38812 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:
El vCenter Server contiene una vulnerabilidad de desbordamiento de heap en la implementación del protocolo DCERPC. Un actor malicioso con acceso de red a vCenter Server puede activar esta vulnerabilidad mediante el envío de un paquete de red especialmente diseñado que puede conducir a la ejecución remota de código.
CVE-2024-38813 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H - 7.5:
El vCenter Server contiene una vulnerabilidad de escalada de privilegios. Un actor malicioso con acceso de red a vCenter Server puede activar esta vulnerabilidad para escalar privilegios a root mediante el envío de un paquete de red especialmente diseñado.
VERSIONES AFECTADAS
- vCenter Server 8.0
- vCenter Server 7.0
- VMware Cloud Foundation 5.x
- VMware Cloud Foundation 4.x
RECOMENDACIONES
- Actualice a vCenter Server 8.0 U3b
- Actualice a vCenter Server 7.0 U3s
- Aplique el parche asíncrono para actualizar a VMware Cloud Foundation 8.0 U3b
- Aplique el parche asíncrono para actualizar a VMware Cloud Foundation 7.0 U3s
REFERENCIAS
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
https://knowledge.broadcom.com/external/article?legacyId=88287