VMware advierte de dos errores críticos de vCenter | DKCERT
VMware, que ahora forma parte del gigante del software Broadcom y por eso se conoce como «VMware by Broadcom», ha revelado algunos fallos críticos en vCenter Server, que se utiliza para gestionar máquinas virtuales en las suites Cloud Foundation y vSphere.
Eso es lo que escribe The Register.
Hay dos vulnerabilidades con los ID CVE-2024-37079 y CVE-2024-37080, las cuales recibieron una puntuación CVSS de 9,8.
VMware describe ambas fallas como «vulnerabilidades de desbordamiento de montón en la implementación del protocolo DCE/RPC». Las vulnerabilidades podrían ser aprovechadas por un actor malintencionado con acceso a la red de vCenter Server si se envía un paquete de red especialmente diseñado. La explotación exitosa puede conducir a la ejecución remota de código.
DCE/RPC (que significa Entorno de Computación Distribuida/Llamadas a Procedimientos Remotos) es un medio para llamar a un procedimiento en una máquina remota como si fuera una máquina local.
Hay disponibles versiones parcheadas de vCenter Server y Cloud Foundation, y Broadcom no tiene conocimiento de ninguna explotación actual.
No está claro si los errores afectan a las versiones anteriores de vSphere: versiones 6.5 y 6.7, que están al final de su vida útil.
También se ha revelado un tercer error: CVE-2024-37081, que tiene una puntuación de 7,8. Se describe como «vulnerabilidades de escalada de privilegios locales debido a una mala configuración de sudo». Permite que un usuario local autenticado con derechos no administrativos eleve los privilegios a root en vCenter Server Appliance”.
Enlaces:
https://www.theregister.com/2024/06/18/vmware_criticial_vcenter_flaws/
https://support.broadcom.com/web/ecx/support-content-notification/-/exte…