EN

Alvarlegir veikleikar í VMWare

Tilkynnt var um alvarlega veikleika í vCenter Server og Cloud Foundation (vCenter Server) hjá VMWare [1,2,3]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar (e. critical)

CVE-2024-37079 og CVE-2024-37080

Veikleikarnir CVE-2024-37079 og CVE-2024-37080 með CVSSv3 skor uppá 9.8 geta báðir leitt til fjarkeyrslu á kóða.

CVE-2024-37081

Veikleikinn CVE-2024-37081 með CVSSv3 skor uppá 7.8 getur gert auðkenndum ógnaraðila kleift að auka réttindi sín og öðlast kerfisstjóraréttindi.

Eftirfarandi kerfi eru veik fyrir göllunum:

vCenter Server: 7.0, 8.0
Cloud Foundation (vCenter Server): 4.x, 5.x

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

vCenter Server: 7.0 U3r, 8.0 U1e, 8.0 U2d
Cloud Foundation (vCenter Server): KB88287

Tilvísanir:
[1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
[2] https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vcenter-rce-vulnerability-patch-now/
[3] https://thehackernews.com/2024/06/vmware-issues-patches-for-cloud.html

Deildu núna

Categories

Post Tags

Scroll to Top