CVE-2024-38813

Privilege escalation vulnerability

CVSS 7.5 HIGHEPSS 16.7%● KEVCWE-250 CWE-273

En resumen

Un fallo en vCenter Server permite que alguien con acceso a la red obtenga privilegios de root enviando un paquete de red especialmente elaborado. Esto es crítico porque los atacantes pueden tomar control total de la infraestructura de virtualización.

Detalle técnico

Vulnerabilidad de escalación de privilegios (CWE-250/273) en vCenter Server que permite a atacantes con acceso a la red elevar privilegios a root mediante un paquete de red especialmente construido. La explotación exitosa otorga control total del sistema de la plataforma de virtualización.

Resumen generado y traducido por IA a partir de la descripción oficial.

The vCenter Server contains a privilege escalation vulnerability. A malicious actor with network access to vCenter Server may trigger this vulnerability to escalate privileges to root by sending a specially crafted network packet.

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · VMware Cloud Foundation n/a · VMware vCenter Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-38813