CVE-2024-37079

CVSS 9.8 CRITICALEPSS 22.4%● KEVCWE-787

Em resumo

O vCenter Server tem um erro de memória no seu protocolo DCERPC que pode ser explorado por alguém na rede. Um atacante pode enviar um pacote especial para executar código malicioso no servidor sem precisar de senha.

Detalhe técnico

Vulnerabilidade de estouro de heap na implementação do protocolo DCERPC permite execução remota de código sem autenticação. O vetor de ataque é pela rede, exigindo apenas conectividade; não há pré-condições de autenticação ou interação do usuário. Exploração bem-sucedida resulta em comprometimento completo do servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.

vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially leading to remote code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · VMware Cloud Foundation n/a · VMware vCenter Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-37079