Zbl

**Nome do software vulnerável e versões afetadas** VMware vCenter Server, versões 7.0 a 8.0 VMware Cloud Foundation, versões 7.0 a 8.0 **Descrição** O VMware vCenter Server contém uma vulnerabilidade de estouro de pilha na implementação do protocolo DCERPC. Um agente mal-intencionado com acesso à rede pode explorar essa vulnerabilidade enviando um pacote de rede especialmente criado, o que pode levar à execução remota de código. Essa vulnerabilidade, identificada como CVE-2024-38812, tem uma pontuação CVSS de 9,8 e está sendo ativamente explorada. O patch inicial lançado em setembro de 2024 não corrigiu totalmente a vulnerabilidade, exigindo uma atualização subsequente. A vulnerabilidade também foi demonstrada durante um concurso de hacking. Mais de 2.800 sistemas estão expostos online. **Recomendações** Aplique as atualizações de segurança mais recentes para o VMware vCenter Server versão 7.0 Update 3t ou posterior. Aplique as atualizações de segurança mais recentes para o VMware vCenter Server versão 8.0 Update 2e ou posterior. Aplique as atualizações de segurança mais recentes para o VMware Cloud Foundation versão 7.0 Update 3t ou posterior. Aplique as atualizações de segurança mais recentes para o VMware Cloud Foundation versão 8.0 Update 2e ou posterior.

**Nome do software vulnerável e versões afetadas** VMware vCenter Server (versões afetadas não especificadas) **Descrição** O vCenter Server apresenta uma falha de escalonamento de privilégios. Um invasor com acesso à rede do vCenter Server pode explorar essa falha para obter privilégios de nível root enviando um pacote de rede especialmente criado. A vulnerabilidade está relacionada a falhas no controle de acesso dentro do software de gerenciamento de infraestrutura virtual. Várias fontes indicam que isso está relacionado a uma falha baseada em pacotes DCE/RPC. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou quaisquer incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.