VMware vCenter Server zawiera podatność typu heap overflow w implementacji protokołu DCERPC, umożliwiającą zdalne wykonanie kodu bez uwierzytelnienia. Podatność jest aktywnie wykorzystywana przez atakujących i figuruje w katalogu CISA KEV.
▸ Pokaż oryginał (EN)
vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially leading to remote code execution.
Atakujący posiadający dostęp sieciowy do vCenter Server może wysłać specjalnie spreparowany pakiet sieciowy, który wyzwala przepełnienie bufora na stercie (heap overflow) w trakcie przetwarzania protokołu DCERPC. Błąd zapisu poza granicami bufora (CWE-787) może prowadzić do przejęcia kontroli nad przepływem wykonania procesu. W efekcie możliwe jest zdalne wykonanie dowolnego kodu (RCE) bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika.
Atakujący może uzyskać możliwość zdalnego wykonania kodu na serwerze vCenter Server, co w praktyce oznacza pełne przejęcie kontroli nad środowiskiem zarządzania infrastrukturą wirtualną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawionych znajdują się w biuletynie Broadcom: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
VMware vCenter Server oraz VMware Cloud Foundation — wersje wskazane w referencjach producenta (advisory Broadcom o numerze 24453)
Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystywanie jej w środowiskach produkcyjnych. Wektor ataku sieciowy bez wymaganego uwierzytelnienia (AV:N/AC:L/PR:N/UI:N) szczególnie zwiększa ryzyko dla systemów vCenter dostępnych z sieci wewnętrznej lub — tym bardziej — z Internetu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVMware Cloud Foundation
APPVmware4.0 – 5.2 (bez)VMware Vcenter Server
APPVmware7.08.0
CISA KEV — szczegółyi
- Dostawcai
- Broadcom
- Produkti
- VMware vCenter Server
- Data dodania do KEVi
- 23 stycznia 2026
- Termin remediation (USA)i
- 13 lutego 2026(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wskazówkami BOD 22-01 dla usług cloud, lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Broadcom VMware vCenter Server zawiera lukę typu out-of-bounds write w implementacji protokołu DCERPC. Umożliwia to złośliwemu aktorowi z dostępem sieciowym do vCenter Server wysłanie specjalnie przygotowanych pakietów sieciowych, potencjalnie prowadząc do RCE.
▸ Pokaż oryginał (EN)
Broadcom VMware vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. This could allow a malicious actor with network access to vCenter Server to send specially crafted network packets, potentially leading to remote code execution.
Powiązane podatności
VMware ESXi/Workstation: TOCTOU umożliwia ucieczkę z VM przez VMX process
VMware vCenter Server — heap-overflow w DCERPC umożliwia RCE
vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. A m...
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...
The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor...