Kritická aktívne zneužívaná zraniteľnosť VMware vCenter Server

Spoločnosť BROADCOM vydala bezpečnostné aktualizácie, opravujúce bezpečnostné chyby ovplyvňujúce VMware vCenter Server. Z nich 1 je označená ako kritická a 1 vysoko závažná. Zraniteľnosti možno zneužiť na eskaláciu privilégií a vzdialené vykonanie kódu. Zraniteľnosti sú aktívne zneužívané.
[Aktualizované 20.11.2024]

Zraniteľné systémy:

• VMware vCenter Server 7.0, 8.0
• VMware Cloud Foundation 4.x, 5.x, 5.1.x

Poznámka: vCenter Server je tiež súčasťou produktov VMware vSphere a VMware Cloud Foundation

Opis činnosti:

CVE-2024-38812 (CVSS skóre 9,8)
Chybu pretečenia haldy v implementácii protokolu DCE/RPC by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu. Zraniteľnosť možno zneužiť odoslaním špeciálne vytvoreného paketu.
Aktualizácia 25.10.2024: Spoločnosť Broadcom vydala ďalšie bezpečnostné aktualizácie pre opravu kritickej zraniteľnosti CVE-2024-38812, ktorá bola nedostatočne opravená v septembri 2024.

CVE-2024-38813 (CVSS skóre 7,5)
Vysoko závažná zraniteľnosť CVE-2024-38813 umožňuje útočníkovi so sieťovým prístupom zvýšiť oprávnenia na úroveň root prostredníctvom odoslania špeciálne vytvoreného paketu.

Aktualizácia 20.11.2024: Spoločnosť Broadcom informovala o aktívnom zneužívaní oboch zraniteľností.

Možné škody:

• Vzdialené vykonávanie kódu
• Zvýšenie privilégií

Odporúčania:

Bezodkladná aktualizácia VMware vCenter Server na verzie 8.0 U3d, 8.0 U2e, 7.0 U3t. Keďže je vCenter Server súčasťou VMware Cloud Foundation, výrobca odporúča aj inštaláciu aktualizácií KB88287.

Odkazy:

• https://nvd.nist.gov/vuln/detail/CVE-2024-38812
• https://nvd.nist.gov/vuln/detail/CVE-2024-38813
• https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
• https://github.com/vmware/vcf-security-and-compliance-guidelines/blob/main/security-advisories/vmsa-2024-0019/README.md