CVE-2024-38812

Heap-overflow vulnerability

CVSS 9.8 CRITICALEPSS 54.1%● KEVCWE-122

Em resumo

O vCenter Server possui uma falha de estouro de memória na forma como processa comunicações de rede, permitindo que atacantes causem travamentos ou executem código malicioso enviando pacotes especialmente preparados.

Detalhe técnico

Uma vulnerabilidade de buffer overflow em heap existe no manipulador do protocolo DCERPC do vCenter Server; atacantes remotos não autenticados podem explorar isso através de pacotes de rede especialmente elaborados para alcançar execução arbitrária de código com privilégios do processo vCenter.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially leading to remote code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · VMware Cloud Foundation n/a · VMware vCenter Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-38812