Skip to main content

VMware advierte de dos errores críticos de vCenter | DKCERT

junio 19, 2024


VMware, que ahora forma parte del gigante del software Broadcom y por eso se conoce como «VMware by Broadcom», ha revelado algunos fallos críticos en vCenter Server, que se utiliza para gestionar máquinas virtuales en las suites Cloud Foundation y vSphere.

Eso es lo que escribe The Register.

Hay dos vulnerabilidades con los ID CVE-2024-37079 y CVE-2024-37080, las cuales recibieron una puntuación CVSS de 9,8.

VMware describe ambas fallas como «vulnerabilidades de desbordamiento de montón en la implementación del protocolo DCE/RPC». Las vulnerabilidades podrían ser aprovechadas por un actor malintencionado con acceso a la red de vCenter Server si se envía un paquete de red especialmente diseñado. La explotación exitosa puede conducir a la ejecución remota de código.

DCE/RPC (que significa Entorno de Computación Distribuida/Llamadas a Procedimientos Remotos) es un medio para llamar a un procedimiento en una máquina remota como si fuera una máquina local.

Hay disponibles versiones parcheadas de vCenter Server y Cloud Foundation, y Broadcom no tiene conocimiento de ninguna explotación actual.

No está claro si los errores afectan a las versiones anteriores de vSphere: versiones 6.5 y 6.7, que están al final de su vida útil.

También se ha revelado un tercer error: CVE-2024-37081, que tiene una puntuación de 7,8. Se describe como «vulnerabilidades de escalada de privilegios locales debido a una mala configuración de sudo». Permite que un usuario local autenticado con derechos no administrativos eleve los privilegios a root en vCenter Server Appliance”.

Enlaces:

https://www.theregister.com/2024/06/18/vmware_criticial_vcenter_flaws/

https://support.broadcom.com/web/ecx/support-content-notification/-/exte…



Source link

Saber más  Vulnerabilidades en el software CemiPark | CERT Polonia
Translate »