Kritické bezpečnostné zraniteľnosti vo VMware vCenter Server

Spoločnosť BROADCOM vydala bezpečnostné aktualizácie, ktoré opravujú 3 bezpečnostné zraniteľnosti v produkte VMware vCenter Server. Z nich 2 sú označené ako kritické. Zraniteľnosti možno zneužiť na eskaláciu privilégií a vzdialené vykonanie kódu.

Zraniteľné systémy:

·         VMware vCenter Server vo verzii 7.0

·         VMware vCenter Server vo verzii 8.0

Poznámka: vCenter Server je tiež súčasťou produktov VMware vSphere a VMware Cloud Foundation

 Opis činnosti:

 CVE-2024-37079, CVE-2024-37080 (CVSS skóre 9.8)

Chyby pretečenia haldy v implementácii protokolu DCE/RPC by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu. Zraniteľnosť možno zneužiť odoslaním špeciálne vytvoreného paketu.

 CVE-2024-37081 (CVSS skóre 7.8)

Zraniteľnosť spočíva v nesprávnej konfigurácii sudo a lokálny autentifikovaný útočník bez administrátorských oprávnení by ju mohol zneužiť na eskaláciu privilégií na úroveň používateľa „root“.

 Možné škody:

·         Eskalácia privilégií

·         Vzdialené vykonávanie kódu

 Odporúčania:

Bezodkladná aktualizácia VMware vCenter Server na verzie 7.0 U3r, 8.0 U2d alebo 8.0 U1e. Keďže je vCenter Server súčasťou VMware Cloud Foundation, výrobca odporúča aj inštaláciu aktualizácií KB88287.

Zdroje:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

https://core.vmware.com/resource/vmsa-2024-0012-questions-answers#introduction

https://thehackernews.com/2024/06/vmware-issues-patches-for-cloud.html