Vulnerabilidades solucionadas en VMware vCenter Server (AL01/240618/CSIRT-ITA) – Actualización

Síntesis

VMware ha publicado actualizaciones de seguridad para corregir 3 vulnerabilidades, 2 de las cuales son «críticas», en el producto vCenter Server.

Estas vulnerabilidades, si se explotan, podrían permitir a un atacante ejecutar código arbitrario u obtener privilegios de root en los servidores vCenter de destino.

Notas (actualizado el 15/07/2024): una prueba de concepto (PoC) para la explotación de CVE-2024-37079 y CVE-2024-37081 está disponible en línea.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,41/100)¹.

Tipología

• Remote Code Execution
• Privilege Escalation

Productos y/o versiones afectados

VMware

• vCenter Server, versiones 8.0 y 7.0
• Cloud Foundation (vCenter Server), versiones 5.x y 4.x

Acciones de mitigación

En línea con lo manifestado por el proveedor, se recomienda aplicar las mitigaciones disponibles siguiendo las indicaciones reportadas en el boletín de seguridad en la sección Referencias.

Identificadores únicos de vulnerabilidad

CVE-2024-37079

CVE-2024-37080

CVE-2024-37081

Referencias

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.