Kritisk sårbarhet i VMware vCenter Server

Sårbarhet VMware

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Den kritiska sårbarheten har beteckningen CVE-2024-38812 och en CVSS-klassning på 9,8, och gör det möjligt för en angripare med nätverksåtkomst att fjärrköra godtycklig kod.

Ytterligare en sårbarhet, CVE-2024-38813 med en CVSS-klassning på 7,5, kan vid framgångsrikt utnyttjande leda till obehörig privilegieeskalering.

Påverkade produkter

VMware vCenter Server
VMware Cloud Foundation

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968