VMware vCenter Server zawiera podatność typu heap-overflow w implementacji protokołu DCERPC, umożliwiającą zdalne wykonanie kodu (RCE). Podatność jest aktywnie wykorzystywana przez atakujących i uzyskała najwyższy poziom krytyczności CVSS 9.8.
▸ Pokaż oryginał (EN)
The vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially leading to remote code execution.
Atakujący z dostępem sieciowym do vCenter Server może wysłać specjalnie spreparowany pakiet sieciowy, który wywołuje przepełnienie bufora sterty (heap-overflow) w implementacji protokołu DCERPC. Błąd sklasyfikowany jako CWE-122 (heap-based buffer overflow) i CWE-787 (zapis poza granicami bufora) pozwala na wykonanie dowolnego kodu w kontekście podatnego procesu. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni go szczególnie niebezpiecznym.
Skuteczne wykorzystanie podatności może prowadzić do pełnego zdalnego przejęcia kontroli nad serwerem vCenter Server, w tym do naruszenia poufności, integralności i dostępności zarządzanej infrastruktury wirtualizacyjnej.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Broadcom pod adresem: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
VMware vCenter Server oraz VMware Cloud Foundation — dokładne wersje wskazane w referencjach producenta (Broadcom Security Advisory #24968)
Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co oznacza potwierdzone aktywne wykorzystanie w środowiskach produkcyjnych. Agencje federalne USA są zobowiązane do natychmiastowego wdrożenia poprawek.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVMware Cloud Foundation
APPVmware4.0 – 5.2 (bez)VMware Vcenter Server
APPVmware7.08.0
CISA KEV — szczegółyi
- Dostawcai
- VMware ↗
- Produkti
- vCenter Server
- Data dodania do KEVi
- 20 listopada 2024
- Termin remediation (USA)i
- 11 grudnia 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub przerwij używanie produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
VMware vCenter Server zawiera lukę typu heap-based buffer overflow w implementacji protokołu DCERPC. Luka ta mogłaby pozwolić atakującemu z dostępem sieciowym do vCenter Server na wykonanie zdalnego kodu poprzez wysłanie specjalnie spreparowanego pakietu.
▸ Pokaż oryginał (EN)
VMware vCenter Server contains a heap-based buffer overflow vulnerability in the implementation of the DCERPC protocol. This vulnerability could allow an attacker with network access to the vCenter Server to execute remote code by sending a specially crafted packet.
Powiązane podatności
VMware ESXi/Workstation: TOCTOU umożliwia ucieczkę z VM przez VMX process
Heap overflow w VMware vCenter Server via protokół DCERPC — RCE
vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. A m...
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...
The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor...