VMware ha lanzado nuevas actualizaciones de seguridad en varios de sus productos, que podrían permitir a atacantes la ejecución remota de código y la escalada de privilegios.
Productos afectados:
- VMware vCenter Server versión 8.0.
- VMware vCenter Server versión 7.0.
- VMware Cloud Foundation version 5.x.
- VMware Cloud Foundation version 4.x.
Impacto:
CVE-2024-38812: con una puntuación en CVSSv3 de 9.8 de severidad crítica. Esta vulnerabilidad podría permitir a un actor malicioso con acceso a la red de vCenter Server enviar un paquete de red especialmente diseñado, lo que podría resultar en la ejecución remota de código.
CVE-2024-38813: con una puntuación en CVSSv3 de 7.5 de severidad alta. Esta vulnerabilidad podría permitir a un actor malicioso con acceso a la red de vCenter Server escalar privilegios al enviar un paquete de red diseñado específicamente.
Recomendación:
Actualizar a la última versión de los productos de VMware afectados que resuelven las vulnerabilidades encontradas, desde el sitio web oficial.
Referencias:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38812 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968