Tilkynnt var um alvarlega veikleika í vCenter Server og Cloud Foundation (vCenter Server) hjá VMWare [1,2,3]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Alvarlegir veikleikar (e. critical)
CVE-2024-37079 og CVE-2024-37080
Veikleikarnir CVE-2024-37079 og CVE-2024-37080 með CVSSv3 skor uppá 9.8 geta báðir leitt til fjarkeyrslu á kóða.
CVE-2024-37081
Veikleikinn CVE-2024-37081 með CVSSv3 skor uppá 7.8 getur gert auðkenndum ógnaraðila kleift að auka réttindi sín og öðlast kerfisstjóraréttindi.
Eftirfarandi kerfi eru veik fyrir göllunum:
vCenter Server: 7.0, 8.0
Cloud Foundation (vCenter Server): 4.x, 5.x
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
vCenter Server: 7.0 U3r, 8.0 U1e, 8.0 U2d
Cloud Foundation (vCenter Server): KB88287
Tilvísanir:
[1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
[2] https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vcenter-rce-vulnerability-patch-now/
[3] https://thehackernews.com/2024/06/vmware-issues-patches-for-cloud.html
