Descripción
Una vulnerabilidad de desbordamiento de monto y una vulnerabilidad de escalada de privilegios en vCenter Server fueron reportados a VMware.
La deficiencia es similar a otras dos fallas de ejecución de código remoto, CVE-2024-37079 y CVE-2024-37080 (puntas CVSS: 9.8), que VMware resolvió en vCenter Server en junio de 2024.
También abordada por VMware un defecto de escalada de privilegios en el vCenter Server (CVE-2024-38813, puntuación CVSS: 7.5) que podría permitir a un actor malicioso con acceso en red a la instancia aumentar los privilegios a root enviando un paquete de red especialmente artesanal.
Recursos afectados
- VMware vCenter Server
- VMware Cloud Foundation
Solución
Las actualizaciones están disponibles para remediar estas vulnerabilidades en los productos VMware afectados.
Para remediar CVE-2024-38812 i CVE-2024-38813 aplique las actualizaciones enumeradas en la columna ‘Versión fija’ de la columna ‘Response Matrix’ a las implementaciones afectadas.
VMware ha creado una FAQ suplementaria para una aclaración adicional.
