CVE-2023-34048
VMware vCenter Server Out-of-Bounds Write Vulnerability
En resumen
VMware vCenter Server tiene una falla en cómo maneja las comunicaciones de red que permite a atacantes escribir datos más allá de los límites de memoria previstos, potencialmente controlando completamente el sistema. Esto es crítico porque vCenter Server gestiona la infraestructura virtual en centros de datos.
Detalle técnico
Existe una vulnerabilidad de escritura fuera de límites (out-of-bounds write) en la implementación del protocolo DCERPC del vCenter Server (CWE-787). Un atacante con acceso a la red puede enviar paquetes DCERPC maliciosos para provocar corrupción de memoria, potencialmente logrando ejecución remota de código no autenticada con los privilegios del proceso vCenter Server.
Resumen generado y traducido por IA a partir de la descripción oficial.
vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger an out-of-bounds write potentially leading to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
VMware · VMware Cloud Foundation (VMware vCenter Server)VMware · VMware vCenter Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →