VMware به‌روزرسانی vCenter Server (CVE-2024-38812) را برای رفع آسیب‌پذیری حیاتی RCE منتشر کرد

security news

VMware به‌روزرسانی‌های نرم‌افزاری را برای رفع نقص امنیتی وصله‌ شده با شناسه CVE-2024-38812 و امتیاز CVSS: 9.8، در سرور vCenter منتشر کرده است که می‌تواند راه را برای اجرای کد از راه دور (RCE) هموار کند.

این آسیب‌پذیری مربوط به نقص سرریز پشته در اجرای پروتکل DCE/RPC است و نیازی به تعامل کاربر برای اکسپلویت ندارد، زیرا اجرای کد از راه دور هنگام دریافت پکِت شبکه ساخته شده ویژه، آغاز می‌شود. نقص مذکور بر سرور vCenter و هر محصولی که آن را شامل می‌شود، مانند vSphere و Cloud Foundation تأثیر می‌گذارد.

وصله‌های مربوط به این نقص در نسخه‌های8.0 U3d و 8.0 U2e و 7.0 U3t سرور vCenter موجود است. همچنین به عنوان یک وصله ناهمگام برای VMware Cloud Foundation نسخه‌های 5.x، 5.1.x و 4.x موجود است. گفتنی است که هیچ اقدام کاهشی شناخته شده‌ای وجود ندارد.

   https://thehackernews.com/2024/10/vmware-releases-vcenter-server-update.html
https://www.bleepingcomputer.com/news/security/vmware-fixes-bad-patch-for-critical-vcenter-server-rce-flaw/