Kritisk sårbarhet i VMware vCenter Server
VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]
Den kritiska sårbarheten har beteckningen CVE-2024-38812 och en CVSS-klassning på 9,8, och gör det möjligt för en angripare med nätverksåtkomst att fjärrköra godtycklig kod.
Ytterligare en sårbarhet, CVE-2024-38813 med en CVSS-klassning på 7,5, kan vid framgångsrikt utnyttjande leda till obehörig privilegieeskalering.
Uppdatering 2024-10-23
Broadcom har informerat om att den tidigare uppdateringen inte fullt ut åtgärdar dessa sårbarheter. Ytterligare uppdateringar finns nu tillgängliga. [1]
Uppdatering 2024-11-19
Broadcom har uppdaterat sina publicerade säkerhetsråd [1] med information om att det observerats att båda sårbarheterna utnyttjas i det vilda.
Påverkade produkter
VMware vCenter Server
VMware Cloud Foundation
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt samt säkerställa att alla rekommenderade åtgärder från leverantören vidtagits.