PT-2024-6469 · Vmware · Vmware Vcenter Server+1
Srs
+1
·
Publicado
2024-09-17
·
Atualizado
2026-01-14
·
CVE-2024-38813
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware vCenter Server (versões afetadas não especificadas)
Descrição
O vCenter Server apresenta uma falha de escalonamento de privilégios. Um invasor com acesso à rede do vCenter Server pode explorar essa falha para obter privilégios de nível root enviando um pacote de rede especialmente criado. A vulnerabilidade está relacionada a falhas no controle de acesso dentro do software de gerenciamento de infraestrutura virtual. Várias fontes indicam que isso está relacionado a uma falha baseada em pacotes DCE/RPC. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou quaisquer incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vmware Vcenter Server