Alertas

Parche Crítico Emitido para Vulnerabilidad de VMware vCenter

Escrito por A3Sec | Oct 3, 2024 2:10:27 PM

Broadcom ha lanzado un parche para mitigar la vulnerabilidad crítica CVE-2024-38812 en VMware vCenter Server, la cual podría permitir a un atacante ejecutar código remotamente sin necesidad de interacción del usuario. Esta vulnerabilidad, con un puntaje CVSS de 9.8, se debe a un desbordamiento de memoria en el protocolo DCE/RPC, lo que permite a un atacante con acceso a la red, enviar paquetes especialmente diseñados al servidor, comprometiendo gravemente la infraestructura virtualizada.

Además de vCenter Server, VMware Cloud Foundation también se ve afectado por esta vulnerabilidad, lo que amplía el riesgo en entornos de virtualización que dependen de estas plataformas.

 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.