RHC-Redaktion: 19. Juni 2024, 15:21 Uhr
VMware hat eine Reihe kritischer Schwachstellen behoben vCenter Servereinschließlich Remote-Codeausführung und lokaler Rechteausweitung.
Die Entwickler haben gleich drei Probleme behoben: CVE-2024-37079, CVE-2024-37080, CVE-2024-37081.
- CVE-2024-37079 : Eine kritische Heap-Überlauf-Schwachstelle in der DCERPC-Protokollimplementierung in vCenter Server ermöglicht es einem Angreifer mit Netzwerkzugriff, speziell gestaltete Pakete zu senden, was möglicherweise zur Remote-Codeausführung führt (CVSS-Score 9,8).
- CVE-2024-37080 : Ein weiteres kritisches Heap-Überlaufproblem im DCERPC vCenter Server-Protokoll. Wie CVE-2024-37079 ermöglicht es einem Angreifer mit Netzwerkzugriff, einen Heap-Überlauf auszunutzen, indem er modifizierte Pakete sendet, was zur Remote-Codeausführung führen kann (CVSS-Score 9,8).
- CVE-2024-37081 : Aufgrund einer Fehlkonfiguration von sudo in vCenter Server besteht eine Sicherheitslücke, die es einem lokal authentifizierten Benutzer ermöglicht, den Fehler auszunutzen, um seine Rechte auf Root zu erhöhen (7,8 auf der CVSS-Skala).
Die aufgeführten Fehler betreffen VMware vCenter Server Versionen 7.0 und 8.0 sowie VMware Cloud Foundation Versionen 4.x und 5.x.
Unterstützen Sie Red Hot Cyber durch
In den Releases waren Patches für VMware vCenter Server enthalten 8.0 U2d, 8.0 U1e und 7.0 U3r. Und für Cloud Foundation wurden Korrekturen in KB88287 hinzugefügt.
Nach Angaben des Herstellers gibt es keine wirksamen alternativen Gegenmaßnahmen für diese Schwachstellen, daher wird allen Benutzern empfohlen, die neuesten Updates so schnell wie möglich zu installieren.
Das Redaktionsteam von Red Hot Cyber besteht aus einer Gruppe von Einzelpersonen und anonymen Quellen, die aktiv zusammenarbeiten, indem sie Vorschauinformationen und Neuigkeiten zu Cybersicherheit und IT im Allgemeinen bereitstellen.
