VMware بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی وصله شده با شناسه CVE-2024-38812 و امتیاز CVSS: 9.8، در سرور vCenter منتشر کرده است که میتواند راه را برای اجرای کد از راه دور (RCE) هموار کند.
این آسیبپذیری مربوط به نقص سرریز پشته در اجرای پروتکل DCE/RPC است و نیازی به تعامل کاربر برای اکسپلویت ندارد، زیرا اجرای کد از راه دور هنگام دریافت پکِت شبکه ساخته شده ویژه، آغاز میشود. نقص مذکور بر سرور vCenter و هر محصولی که آن را شامل میشود، مانند vSphere و Cloud Foundation تأثیر میگذارد.
وصلههای مربوط به این نقص در نسخههای8.0 U3d و 8.0 U2e و 7.0 U3t سرور vCenter موجود است. همچنین به عنوان یک وصله ناهمگام برای VMware Cloud Foundation نسخههای 5.x، 5.1.x و 4.x موجود است. گفتنی است که هیچ اقدام کاهشی شناخته شدهای وجود ندارد.
https://thehackernews.com/2024/10/vmware-releases-vcenter-server-update.html
https://www.bleepingcomputer.com/news/security/vmware-fixes-bad-patch-for-critical-vcenter-server-rce-flaw/