Vulnerabilidad crítica en VMware vCenter Server y Cloud Foundation

Crítica Alerta 5

Descripción

Se han identificado fallos críticos de seguridad en VMware vCenter Server y VMware Cloud Foundation que permiten:

⚠️ Ejecución remota de código (RCE) enviando paquetes especialmente construidos a vCenter Server.

⚠️ Elevación de privilegios local en vCenter Server Appliance.

Identificador Tipo Riesgo Detalle
CVE-2024-37079 Heap overflow – RCE CVSS 9.8 (Critical) Permite a un atacante con acceso de red ejecutar código arbitrario remotamente. (Support Portal)
CVE-2024-37080 Heap overflow – RCE CVSS 9.8 (Critical) Similar a CVE-37079 – explotación remota posible. (Support Portal)
CVE-2024-37081 Privilege escalation local CVSS 7.8 (High) Cuenta local no-admin puede escalar a root. (cert.europa.eu)

Además, hay información de explotación en el mundo real, especialmente para CVE-2024-37079.

Productos afectados

  • VMware vCenter Server (todas versiones anteriores a la actualización)
  • VMware Cloud Foundation (que incorpora vCenter)

Estos fallos afectan a versiones típicas en uso de vCenter Server 7.x y 8.x antes de sus correspondientes parches.

Solución

  1. Aplicar inmediatamente las actualizaciones oficiales de vCenter Server y Cloud Foundation según matrix de parches publicado por VMware/Broadcom.
  2. No existe workaround efectivo: los parches son la única solución fiable.
  3. Verificar logs y telemetría para actividad anómala en el servicio vCenter (conexiones inusuales, ejecución de comandos inesperados, escaladas de permisos, etc.).
  4. Revisar si los sistemas fueron comprometidos antes de aplicar el parche.

Indicadores de riesgo para SOC

Monitorear:

  • Tráfico inesperado a la interfaz de administración (TCP 443) o DCERPC de vCenter.
  • Eventos de sudo o escalación de permisos no autorizados.
  • Señales de ejecución de código o shells inesperados en la máquina vCenter.

Referencias

Broadcom Security Advisory VMSA-2024-0012.1 – VMware vCenter Server: heap-overflow y elevación de privilegios.

CVE-2024-37079 / CVE-2024-37080 / CVE-2024-37081 – vulnerabilidades detalladas.

Otros contenidos que te pueden intersar:

Default ThumbnailVulnerabilidad crítica en Synology BeeStation OS Default ThumbnailVulnerabilidades Veeam Backup & Replication Default ThumbnailVulnerabilidad Zero-Day en WinRAR (CVE-2025-8088) – Explotación Activa Default ThumbnailVarias vulnerabilidades en productos VMware

Calendario de la Ciberseguridad /26

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas de seguridad más importantes a tu email
Infordisa / Security Operations Center
Powered by  Cumplimiento de cookies de GDPR
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.