SK-CERT Bezpečnostné varovanie V20240618-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Broadcom VMware vCenter Server a VMware Cloud Foundation – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Broadcom vydala bezpečnostné aktualizácie na produkty VMware vCenter Server a VMware Cloud Foundation, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšie bezpečnostné zraniteľnosti s identifikátormi CVE-2024-37079 a CVE-2024-37080 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov implementácie DCE/RPC protokolu a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím tretej bezpečnostnej zraniteľnosti možno eskalovať svoje privilégiá na zasiahnutom systéme. |
| Dátum prvého zverejnenia varovania |
| 18.6.2024 |
| CVE |
| CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 |
| IOC |
| – |
| Zasiahnuté systémy |
| vCenter Server 8.0 vo verzii bezpečnostnej záplaty staršej ako U2d vCenter Server 8.0 vo verzii bezpečnostnej záplaty staršej ako U1e vCenter Server 7.0 vo verzii bezpečnostnej záplaty staršej ako U3r Cloud Foundation (vCenter Server) 5.x vo verzii bezpečnostnej záplaty staršej ako KB88287 Cloud Foundation (vCenter Server) 4.x vo verzii bezpečnostnej záplaty staršej ako KB88287 |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453 https://thehackernews.com/2024/06/vmware-issues-patches-for-cloud.html |
« Späť na zoznam
