Kritická zraniteľnosť vo VMware vCenter Server

Spoločnosť BROADCOM vydala bezpečnostné aktualizácie, opravujúce bezpečnostné chyby ovplyvňujúce VMware vCenter Server. Z nich 1 je označená ako kritická a 1 vysoko závažná. Zraniteľnosti možno zneužiť na eskaláciu privilégií a vzdialené vykonanie kódu.

Zraniteľné systémy:

• VMware vCenter Server 7.0, 8.0
• VMware Cloud Foundation 4.x, 5.x

Poznámka: vCenter Server je tiež súčasťou produktov VMware vSphere a VMware Cloud Foundation

Opis činnosti:

CVE-2024-38812 (CVSS skóre 9,8)
Chybu pretečenia haldy v implementácii protokolu DCE/RPC by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu. Zraniteľnosť možno zneužiť odoslaním špeciálne vytvoreného paketu.

CVE-2024-38813 (CVSS skóre 7,5)
Vysoko závažná zraniteľnosť CVE-2024-38813 umožňuje útočníkovi so sieťovým prístupom zvýšiť oprávnenia na úroveň root prostredníctvom odoslania špeciálne vytvoreného paketu.

Možné škody:

• Vzdialené vykonávanie kódu
• Zvýšenie privilégií

Odporúčania:

Bezodkladná aktualizácia VMware vCenter Server na verzie 8.0 U3b, 7.0 U3s. Keďže je vCenter Server súčasťou VMware Cloud Foundation, výrobca odporúča aj inštaláciu aktualizácií KB88287.

Odkazy:

• https://nvd.nist.gov/vuln/detail/CVE-2024-38812
• https://nvd.nist.gov/vuln/detail/CVE-2024-38813
• https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968