PT-2024-4293 · Vmware · Vcenter Server+1
Hao Zheng
+3
·
Publicado
2024-06-18
·
Atualizado
2026-02-23
·
CVE-2024-37080
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware vCenter Server (versões afetadas não especificadas)
Descrição
O problema consiste em uma vulnerabilidade de estouro de pilha na implementação do protocolo DCERPC no VMware vCenter Server. Um agente mal-intencionado com acesso à rede pode explorar essa vulnerabilidade enviando um pacote de rede especialmente criado, o que pode levar à execução remota de código. A vulnerabilidade se deve ao tratamento inadequado da memória durante o processamento de solicitações do protocolo DCERPC. O protocolo DCERPC é um mecanismo de chamada de procedimento remoto usado para comunicação entre diferentes componentes do vCenter Server. A exploração permite que um invasor não autenticado execute código arbitrário no servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vcenter Server