☰

Ievainojamības VMware vCenter Server un Cloud Foundation produktos

 

Atklātas ievainojamības CVE-2024-38812 (heap-overflow) un CVE-2024-38813 (privilege escalation) VMware vCenter Server un VMware Cloud Foundation produktos.

Ievainojamības sniedz uzbrucējam iespēju veikt attālinātu koda izpildi un eskalēt tiesības līdz root lietotājam, tādējādi pārņemot ievainojamo sistēmu. Attālinātai koda izpildei uzbrucējam nepieciešama piekļuve VMware vCenter

Ietekmētās versijas:

  • vCenter Server 8.0
  • vCenter Server 7.0
  • VMware Cloud Foundation 5.x
  • VMware Cloud Foundation 4.x


CERT.LV aicina pēc iespējas ātrāk atjaunināt skartās programmnodrošinājuma versijas.

Izstrādātāja publicētā informācija: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968