[TLP:CLEAR] VMware opravuje 3 zranitelnosti v produktech vCenter Server a Cloud Foundation
VMware vCenter Server verzemi 7.0 U3r, 8.0 U1e a 8.0 U2d opravuje 3 zranitelnosti [1]. V případě VMware Cloud Foundation postupujte dle KB88287 [2].
Neautentizovanému vzdálenému útočníkovi je kvůli přetečení bufferu v implementaci protokolu DCE/RPC umožněno, odesláním speciálně vytvořeného síťového paketu, vykonat vzdálené spuštění kódu [1].
Zranitelnost se nachází v produktech:
- VMware vCenter Server ve verzích >=7.0 AND <=8.0
- VMware Cloud Foundation ve verzích >=4.0 AND <=5.0
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-37079 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-37080 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-122: Heap-based Buffer Overflow at cwe.mitre.org
Zranitelnost byla veřejně oznámena 18. 6. 2024.
Autentizovanému lokálnímu útočníkovi je kvůli nesprávné konfiguraci sudo umožněno zvýšit svá oprávnění na uživatele root v zařízení vCenter Server Appliance [1].
Zranitelnost se nachází v produktech:
- VMware vCenter Server ve verzích >=7.0 AND <=8.0
- VMware Cloud Foundation ve verzích >=4.0 AND <=5.0
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-37081 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-287: Improper Authentication at cwe.mitre.org
Zranitelnost byla veřejně oznámena 18. 6. 2024.
Odkazy
Publikovala Michaela Mačalíková dne 18. 6. 2024.
