News

VMware corrige falhas remotas do tipo “make-me-root” no vCenter Server e Cloud Foundation

Photo of Hamidul Islam Hamidul Islam Send an email 4 days ago
0 1 minute read

A Broadcom emitiu um par de patches para vulnerabilidades no VMware vCenter Server que um criminoso com acesso de rede ao software poderia explorar para comandar completamente um sistema. Isso também afeta o Cloud Foundation.

A primeira falha, CVE-2024-38812, é uma vulnerabilidade de estouro de heap no sistema Distributed Computing Environment/Remote Procedure Calls (DCERPC) que pode ser explorada pela rede para obter execução remota de código em sistemas sem patch. Corromper o heap pode permitir que um invasor execute código arbitrário no sistema. A Broadcom classifica como uma correção crítica e tem uma pontuação CVSS de 9,8 de 10.

A segunda, CVE-2024-38813, é uma falha de escalonamento de privilégios que classifica uma pontuação CVSS de 7,5 e que a Broadcom, proprietária da VMware, classifica como importante. Alguém com acesso de rede ao software vulnerável da VMware pode explorar isso para obter privilégios de root no sistema.

Podemos imaginar um criminoso com acesso à rede usando CVE-2024-38812 para obter execução de código em uma caixa e, em seguida, usando CVE-2024-38813 para assumir o controle administrativo. Este cenário não é explicitamente descrito no aviso, embora a Broadcom tenha escolhido emparelhar as falhas em seu aviso hoje e Perguntas frequentes.

As versões 7 e 8 do vCenter Server e as versões 4 e 5 do VMware Cloud Foundation estão em risco e a Broadcom alerta que não há solução prática para esses bugs. Em outras palavras, faça o patch.

Os erros são corrigidos nas versões 8.0 U3b e 7.0 U3s do vCenter Server e no Cloud Foundation com patches assíncronos para 8.0 U3b e 7.0 U3s.

A descoberta de ambas as falhas surgiu da Matrix Cup Cyber ​​Security Competition, realizada em junho na China, que foi organizada pelo 360 Digital Security Group e Beijing Huayunan Information Technology Company. Mais de 1.000 equipes competiram para relatar falhas em produtos por US$ 2,75 milhões em prêmios.

Zbl e srs da Equipe TZL na Universidade de Tsinghua foram creditados com a descoberta dos bugs, que foram divulgados à Broadcom para correção.

A equipe conquistou o prêmio de Melhor Vulnerabilidade da competição, juntamente com um pagamento de US$ 59.360, mostrando mais uma vez que recompensas por bugs e hacking competitivo realmente funcionam. ®

Source

Photo of Hamidul Islam Hamidul Islam Send an email 4 days ago
0 1 minute read
Photo of Hamidul Islam

Hamidul Islam

Related Articles

Ordens de detenção emitidas para 5 líderes do PTI enquanto o partido se prepara para o comício em Lahore

Fim anticlimático do show de poder do PTI em Lahore enquanto a polícia limpa o palco, as luzes se apagam após o prazo final das 18h

38 mins ago

Coração de vidro: genoma humano armazenado para a ‘eternidade’ em cristal de memória 5D

57 mins ago
As luzes se apagam no show de energia do PTI em Lahore quando o prazo das 18h expira

As luzes se apagam no show de energia do PTI em Lahore quando o prazo das 18h expira

1 hour ago
Katherine Watson, frequentemente conhecida como Katie, tornou-se uma figura comunitária reconhecível depois de aparecer na série de TV Geordie Hospital, que se concentrava em seu trabalho como capelã.

“Ela era nossa rocha”: colegas do NHS prestam homenagem à estrela morta do Channel 4

2 hours ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button