Ievainojamības VMware vCenter Server un Cloud Foundation produktos

23.10.2024.

PAPILDINĀTS

Septembrī atklātajai ievainojamībai CVE-2024-38812 (heap-overflow) ievainojamībai  ir izlaists papildus atjauninājums sakarā ar nepilnīgu tās novēršanu konkrētās programmatūras versijās.

Papildus atjauninājumi attiecas uz VMWare vCenter 7.0.3, 8.0.2, and 8.0.3.
 

18.09.2024.

Atklātas ievainojamības CVE-2024-38812 (heap-overflow) un CVE-2024-38813 (privilege escalation) VMware vCenter Server un VMware Cloud Foundation produktos.

Ievainojamības sniedz uzbrucējam iespēju veikt attālinātu koda izpildi un eskalēt tiesības līdz root lietotājam, tādējādi pārņemot ievainojamo sistēmu. Attālinātai koda izpildei uzbrucējam nepieciešama piekļuve VMware vCenter. 

Ietekmētās versijas:

• vCenter Server 8.0
• vCenter Server 7.0
• VMware Cloud Foundation 5.x
• VMware Cloud Foundation 4.x

CERT.LV aicina pēc iespējas ātrāk atjaunināt skartās programmnodrošinājuma versijas.

Izstrādātāja publicētā informācija: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968