Kritisk sårbarhed i VMware vCenter Server
Broadcom har udsendt en sikkerhedsopdatering rettet mod VMware vCenter Server/VMware Cloud Foundation som fjerner en sårbarhed der potentielt kan misbruges til at afvikle arbitrær kode fra eksternt ståsted uden forudgående autentifikation.
Sårbarheden har fået tildelt CVE-ID: CVE-2024-38812 og opnår en CVSS score på 9.8. Der er tale om et heap overflow i DCE/RPC protokollen.
Udover dén sårbarhed, rettes der også en anden og mindre alvorlig rettighedseskaleringssvaghed svaghed, der opnår en CVSS score på 7.5 og som har fået tildelt CVE-ID: CVE-2024-38813.
Yderligere oplysninger:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968