Zbleet

**Nome do software vulnerável e versões afetadas** Versões do VMware vCenter Server anteriores à 8.0U2d, 8.0U1e e 7.0U3r **Descrição** O VMware vCenter Server contém uma vulnerabilidade de estouro de pilha na implementação do protocolo DCERPC. Essa falha de gravação fora dos limites permite que um agente mal-intencionado com acesso à rede acione a vulnerabilidade enviando um pacote de rede especialmente criado, o que pode levar à execução remota de código. A vulnerabilidade está sendo ativamente explorada na natureza, e a CISA a adicionou ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas. A exploração bem-sucedida pode permitir o controle total e o movimento lateral pela infraestrutura virtual de uma organização. A vulnerabilidade recebeu uma pontuação CVSS de 9,8, indicando gravidade crítica. **Recomendações** Atualize o VMware vCenter Server para a versão 8.0U2d ou posterior. Atualize o VMware vCenter Server para a versão 8.0U1e ou posterior. Atualize o VMware vCenter Server para a versão 7.0U3r ou posterior.

**Nome do software vulnerável e versões afetadas** VMware vCenter Server (versões afetadas não especificadas) **Descrição** O problema consiste em uma vulnerabilidade de estouro de pilha na implementação do protocolo DCERPC no VMware vCenter Server. Um agente mal-intencionado com acesso à rede pode explorar essa vulnerabilidade enviando um pacote de rede especialmente criado, o que pode levar à execução remota de código. A vulnerabilidade se deve ao tratamento inadequado da memória durante o processamento de solicitações do protocolo DCERPC. O protocolo DCERPC é um mecanismo de chamada de procedimento remoto usado para comunicação entre diferentes componentes do vCenter Server. A exploração permite que um invasor não autenticado execute código arbitrário no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.