PT-2024-6262 · Vmware · Vmware Vcenter Server+1
Srs
+1
·
Publicado
2024-09-17
·
Atualizado
2026-03-10
·
CVE-2024-38812
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
VMware vCenter Server, versões 7.0 a 8.0
VMware Cloud Foundation, versões 7.0 a 8.0
Descrição
O VMware vCenter Server contém uma vulnerabilidade de estouro de pilha na implementação do protocolo DCERPC. Um agente mal-intencionado com acesso à rede pode explorar essa vulnerabilidade enviando um pacote de rede especialmente criado, o que pode levar à execução remota de código. Essa vulnerabilidade, identificada como CVE-2024-38812, tem uma pontuação CVSS de 9,8 e está sendo ativamente explorada. O patch inicial lançado em setembro de 2024 não corrigiu totalmente a vulnerabilidade, exigindo uma atualização subsequente. A vulnerabilidade também foi demonstrada durante um concurso de hacking. Mais de 2.800 sistemas estão expostos online.
Recomendações
Aplique as atualizações de segurança mais recentes para o VMware vCenter Server versão 7.0 Update 3t ou posterior.
Aplique as atualizações de segurança mais recentes para o VMware vCenter Server versão 8.0 Update 2e ou posterior.
Aplique as atualizações de segurança mais recentes para o VMware Cloud Foundation versão 7.0 Update 3t ou posterior.
Aplique as atualizações de segurança mais recentes para o VMware Cloud Foundation versão 8.0 Update 2e ou posterior.
Correção
RCE
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vmware Vcenter Server