PT-2024-4164 · Vmware · Vcenter Server+1
Hao Zheng
+3
·
Publicado
2024-06-18
·
Atualizado
2026-05-04
·
CVE-2024-37079
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do VMware vCenter Server anteriores à 8.0U2d, 8.0U1e e 7.0U3r
Descrição
O VMware vCenter Server contém uma vulnerabilidade de estouro de pilha na implementação do protocolo DCERPC. Essa falha de gravação fora dos limites permite que um agente mal-intencionado com acesso à rede acione a vulnerabilidade enviando um pacote de rede especialmente criado, o que pode levar à execução remota de código. A vulnerabilidade está sendo ativamente explorada na natureza, e a CISA a adicionou ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas. A exploração bem-sucedida pode permitir o controle total e o movimento lateral pela infraestrutura virtual de uma organização. A vulnerabilidade recebeu uma pontuação CVSS de 9,8, indicando gravidade crítica.
Recomendações
Atualize o VMware vCenter Server para a versão 8.0U2d ou posterior.
Atualize o VMware vCenter Server para a versão 8.0U1e ou posterior.
Atualize o VMware vCenter Server para a versão 7.0U3r ou posterior.
Correção
LPE
RCE
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vcenter Server