Desbordament de memòria intermèdia de Broadcom VMware vCenter Server
21/06/2024
CVE-2024-37079
CRÍTIC (9,8)
CVSS3: 8,5
Broadcom VMware vCenter Server és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació inadequada de límits mitjançant la implementació del protocol DCERPC. En enviar un paquet especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.
Sistemes Afectats
- VMware Cloud Foundation 4.0
- VMware vCenter Server 7.0
- VMware vCenter Server 8.0
- VMware Cloud Foundation 5.0
- VMware vCenter Server 9.0
Remediació
Consulteu l’Avís de seguretat de VMware VMSA-2024-0012 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.