Kritisk sårbarhet i VMware vCenter Server
Sårbarhet
VMware
VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]
Den kritiska sårbarheten har beteckningen CVE-2024-38812 och en CVSS-klassning på 9,8, och gör det möjligt för en angripare med nätverksåtkomst att fjärrköra godtycklig kod.
Ytterligare en sårbarhet, CVE-2024-38813 med en CVSS-klassning på 7,5, kan vid framgångsrikt utnyttjande leda till obehörig privilegieeskalering.
Påverkade produkter
VMware vCenter Server
VMware Cloud Foundation
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.