CVE-2024-37081

ALT (7,8)

CVSS3: 6,8

Broadcom VMware vCenter Server podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una configuració incorrecta de sudo. Un atacant podria explotar aquesta vulnerabilitat per elevar els privilegis per arrelar a vCenter Server Appliance.

Sistemes Afectats

• VMware Cloud Foundation 4.0
• VMware vCenter Server 7.0
• VMware vCenter Server 8.0
• VMware Cloud Foundation 5.0
• VMware vCenter Server 9.0

Remediació
Consulteu l’Avís de seguretat de VMware VMSA-2024-0012 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)