Ievainojamības VMware vCenter Server un Cloud Foundation produktos
Atklātas ievainojamības CVE-2024-38812 (heap-overflow) un CVE-2024-38813 (privilege escalation) VMware vCenter Server un VMware Cloud Foundation produktos.
Ievainojamības sniedz uzbrucējam iespēju veikt attālinātu koda izpildi un eskalēt tiesības līdz root lietotājam, tādējādi pārņemot ievainojamo sistēmu. Attālinātai koda izpildei uzbrucējam nepieciešama piekļuve VMware vCenter.
Ietekmētās versijas:
- vCenter Server 8.0
- vCenter Server 7.0
- VMware Cloud Foundation 5.x
- VMware Cloud Foundation 4.x
CERT.LV aicina pēc iespējas ātrāk atjaunināt skartās programmnodrošinājuma versijas.
Izstrādātāja publicētā informācija: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968