CVE-2024-37079

CRÍTIC (9,8)

CVSS3: 8,5

Broadcom VMware vCenter Server és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació inadequada de límits mitjançant la implementació del protocol DCERPC. En enviar un paquet especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• VMware Cloud Foundation 4.0
• VMware vCenter Server 7.0
• VMware vCenter Server 8.0
• VMware Cloud Foundation 5.0
• VMware vCenter Server 9.0

Remediació
Consulteu l’Avís de seguretat de VMware VMSA-2024-0012 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)