Kritiska sårbarheter påverkar VMware vCenter Server

VMware rapporterar om två kritiska sårbarheter i VMware vCenter Server, som båda fått CVSS-klassning 9,8 på den tiogradiga skalan. [1]

Sårbarheterna (CVE-2024-37079 och CVE-2024-37080) gör det möjligt för en angripare att fjärrköra godtycklig kod och ta kontroll över sårbara system. För att de ska kunna utnyttjas krävs nätverksaccess.

En uppdatering som rättar sårbarheterna finns tillgänglig. [1]

Påverkade produkter

VMware vCenter Server 8
VMware vCenter Server 7
Cloud Foundation 5.x
Cloud Foundation 4.x

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453