CVE-2024-37079

CVSS 9.8 CRITICALEPSS 22.4%● KEVCWE-787

En resumen

vCenter Server tiene un error de desbordamiento de memoria en su controlador de protocolo DCERPC. Un atacante en la red puede enviar un paquete especialmente diseñado para ejecutar código malicioso en el servidor sin necesidad de credenciales.

Detalle técnico

Vulnerabilidad de desbordamiento de heap en la implementación del protocolo DCERPC permite ejecución remota de código sin autenticación. El vector de ataque es por red, requiriendo solo conectividad de red; sin precondiciones de autenticación. La explotación exitosa resulta en compromiso completo del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.

vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially leading to remote code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · VMware Cloud Foundation n/a · VMware vCenter Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-37079