Několik chyb v VMware vCenter Server umožňuje vzdálené spuštění kódu

Společnost VMware vydala kritické bezpečnostní upozornění VMSA-2024-0012, které se zabývá několika zranitelnostmi ve VMware vCenter Serveru.

V případě zneužití mohou tyto zranitelnosti umožnit útočníkům vzdálené spuštění kódu na postižených systémech.

Nejzávažnějším z těchto zranitelností byly přiřazeny CVE-2024-37079, CVE-2024-37080 a CVE-2024-37081.

Zranitelnosti typu Heap-Overflow (CVE-2024-37079, CVE-2024-37080) existují při implementaci protokolu DCERPC v rámci vCenter Serveru. Tyto zranitelnosti byly ohodnoceny maximálním skóre CVSSv3 9,8, což znamená kritickou závažnost.

Útočník se síťovým přístupem k serveru vCenter Server může tyto zranitelnosti zneužít odesláním speciálně vytvořených síťových paketů, což může vést ke vzdálenému spuštění kódu.

Zranitelnost s místním zvýšením oprávnění (CVE-2024-37081) je způsobena chybnou konfigurací sudo v serveru vCenter Server, která umožňuje autentizovanému lokálnímu uživateli s neadministrátorskými právy povýšit svá práva na práva roota. Zranitelnost získala  skóre CVSSv3 7,8.

Záplaty jsou vydány v posledních aktualizaci.