2024-2447: VMware vCenter Server: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-09-18 13:41)

Neues Advisory

Version 2 (2024-09-23 09:32)

Broadcom informiert darüber, dass vCenter Server durch das Update auf Version 8.0 U3b in einen nicht mehr reagierenden Zustand geraten kann und beschreibt im Knowledge Base Artikel 377734 einen Workaround bis dieses funktionale Problem durch eine dauerhafte Lösung behoben wird.

Version 3 (2024-10-22 17:28)

Broadcom stellt für vCenter Server als Sicherheitsupdates die Versionen 8.0 U3d, 8.0 U2e und 7.0 U3t bereit, um die Schwachstelle CVE-2024-38812 umfassend zu adressieren.

Version 4 (2024-11-19 07:31)

Broadcom informiert darüber, dass die Schwachstellen CVE-2024-38812 und CVE-2024-38813 bereits ausgenutzt werden.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

VMware informiert über die Schwachstellen in vCenter Server 7.0 und 8.0 und stellt als Sicherheitsupdate die Versionen 8.0 U3b und 7.0 U3s zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-38812

Schwachstelle in VMware vCenter Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-38813

Schwachstelle in VMware vCenter Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.