VMware ha lanzado actualizaciones críticas para abordar problemas en Cloud Foundation, vCenter Server y vSphere ESXi que podrían ser explotados para realizar la escalada de privilegios y la ejecución remota de código.
Las vulnerabilidades parcheadas incluyen CVE-2024-37079 y CVE-2024-37080 (calificación CVSS: 9.8), que abarcan desbordamientos de montón en la implementación del protocolo DCE/RPC, facilitando la ejecución remota de código en vCenter Server. Asimismo, CVE-2024-37081 (calificación CVSS: 7.8) aborda vulnerabilidades locales de escalada de privilegios en VMware vCenter.
Estas actualizaciones son cruciales ante la amenaza potencial que representa un acceso no autorizado a la red del servidor vCenter. Las versiones 7.0 y 8.0 de vCenter Server se ven afectadas, y se han solucionado en las versiones 7.0 U3r, 8.0 U1e y 8.0 U2d.
A pesar de la ausencia de informes sobre la explotación activa de estas vulnerabilidades, es fundamental implementar estos parches debido a su críticidad.
Vía The Hacker News