Dovolujeme si Vás upozornit na kritickou zranitelnost v produktech VMware vCenter a VMware Cloud Foundation.
Popis zranitelnosti
Společnost Broadcom zveřejnila aktualizace opravující větší množství zranitelností, včetně jedné kritické zranitelnosti.
Tyto zranitelnosti zahrnují mj. CVE-2024-38812, která v rámci CVSSv3 získala hodnocení 9.8/10.
Jedná se o zranitelnost na principu přetečení na haldě, přítomnou v rámci implementace protokolu DCERPC výše zmíněnými produkty VMware.
Útočník v rámci zneužití této zranitelnosti může použít speciálně upravený packet k tomu, aby docílil spuštění škodlivého kódu na zařízení.
Ovlivněné produkty
VMware vCenter verze 8.0
VMware Cloud Foundation verze 4.x
VMware Cloud Foundation verze 5.x
VMware Cloud Foundation verze 5.1.x
Doporučení
Doporučujeme bezodkladně prověřit, zda jsou Vámi spravované systémy zasaženy těmito zranitelnostmi.
Pokud ano, doporučujeme provést aktualizaci na následující verze:
VMware vCenter 7.0 U3t (VMware vCenter verze 7.0)
VMware vCenter 8.0 U3d či 8.0 U2e (pro VMware vCenter verze 8.0)
VMware Cloud Foundation Async patch na verzi 7.0 U3t (pro verzi 4.x)
VMware Cloud Foundation Async patch na verzi 8.0 U3d (pro verzi 5.x)
VMware Cloud Foundation Async patch na verzi 8.0 U2e (pro verzi 5.1.x)
Odkazy
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
https://blog.sonicwall.com/en-us/2024/10/vmware-vcenter-server-cve-2024-38812-dcerpc-vulnerability/