Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0012(P24-205)

cert.pse-online.pl 3 miesięcy temu

Produkt	VMware vCenter Server 8 VMware vCenter Server 7 Cloud Foundation 5.x Cloud Foundation 4.x
Numer CVE	CVE-2024-37079
Krytyczność	9,8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Złośliwy aktor mający dostęp sieciowy do serwera vCenter może wyzwolić te luki, wysyłając specjalnie spreparowany pakiet sieciowy, który może potencjalnie spowodować zdalne wykonanie kodu.

Numer CVE	CVE-2024-37080
Krytyczność	9,8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Złośliwy aktor mający dostęp sieciowy do serwera vCenter może wyzwolić te luki, wysyłając specjalnie spreparowany pakiet sieciowy, który może potencjalnie spowodować zdalne wykonanie kodu.

Numer CVE	CVE-2024-37081
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis	Uwierzytelniony użytkownik lokalny z uprawnieniami innymi niż administracyjne może wykorzystać te problemy w celu podniesienia uprawnień do uprawnień roota na urządzeniu vCenter Server Appliance.

Aktualizacja	TAK
Link	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453