Kritisk sårbarhed i VMware vCenter Server

2024-09-18

Broadcom har udsendt en sikkerhedsopdatering rettet mod VMware vCenter Server/VMware Cloud Foundation som fjerner en sårbarhed der potentielt kan misbruges til at afvikle arbitrær kode fra eksternt ståsted uden forudgående autentifikation.

Sårbarheden har fået tildelt CVE-ID: CVE-2024-38812 og opnår en CVSS score på 9.8. Der er tale om et heap overflow i DCE/RPC protokollen.

Udover dén sårbarhed, rettes der også en anden og mindre alvorlig rettighedseskaleringssvaghed svaghed, der opnår en CVSS score på 7.5 og som har fået tildelt CVE-ID: CVE-2024-38813.

Yderligere oplysninger:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968