CVE-2024-37087

MITJÀ: (5,3)

CVSS3: 4,6

VMware vCenter Server és vulnerable a una denegació de servei, causada per una validació incorrecta de l’entrada proporcionada per l’usuari dins del servidor de llicències. Un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• VMware Cloud Foundation 4.0
• VMware vCenter Server 7.0
• VMware vCenter Server 8.0
• VMware Cloud Foundation 5.0

Remediació
Consulteu l’Avís de seguretat de VMware VMSA-2024-0013 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• VMware ESXi and vCenter Server updates address multiple security vulnerabilities (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087)
• VMware vCenter Server Appliance License Server Uncontrolled Memory Allocation Denial-of-Service Vulnerability