CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2023-34048

CVSS 9.8v3.1pub. 2023-10-25upd. 2025-10-30

vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger an out-of-bounds write potentially leading to remote code execution.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • VMware Vcenter Server

    APP
    Vmware
    7.08.04.0 – 5.5

CISA KEV — szczegółyi

Dostawcai
VMware
Produkti
vCenter Server
Data dodania do KEVi
22 stycznia 2024
Termin remediation (USA)i
12 lutego 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Serwer VMware vCenter Server zawiera lukę typu out-of-bounds write w implementacji protokołu DCERPC, która pozwala atakującemu przeprowadzić Remote Code Execution.

tłumaczenie AI
Pokaż oryginał (EN)

VMware vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol that allows an attacker to conduct remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 12 lutego 2024
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-38812CRITICAL9.8⚠ KEVPL ✓ten sam produkt

VMware vCenter Server — heap-overflow w DCERPC umożliwia RCE

CVE-2024-37079CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Heap overflow w VMware vCenter Server via protokół DCERPC — RCE

CVE-2021-22005CRITICAL9.8⚠ KEVten sam produkt

The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor...

CVE-2021-21985CRITICAL9.8⚠ KEVten sam produkt

The vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in t...

CVE-2021-21972CRITICAL9.8⚠ KEVten sam produkt

The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malici...