Se han detectado dos vulnerabilidades en VMware vCenter Server y VMware Cloud Foundation. Estas vulnerabilidades permitirían la escalación de privilegios y la ejecución de código arbitrario.
Productos Afectados
VMware vCenter Server 8.0 – Versiones anteriores a U3d o U2e
VMware vCenter Server 7.0 – Versiones anteriores a U3t
VMware Cloud Foundation 5.X
VMware Cloud Foundation 4.X
Impacto
Las vulnerabilidades se identifican como:
CVE-2024-38812: Puntuación CVSS 9.8, severidad crítica. Una vulnerabilidad de tipo heap-overflow en la implementación del protocolo DCERPC permitiría a un atacante ejecutar código arbitrario al enviar paquetes maliciosos a la red.
CVE-2024-38813: Puntuación CVSS 7.5, severidad alta. Una vulnerabilidad en vCenter Server permitiría a un atacante obtener privilegios root al enviar paquetes maliciosos a la red.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
https://www.cve.org/CVERecord?id=CVE-2024-38812
https://www.cve.org/CVERecord?id=CVE-2024-38813