Rédaction du RHC : 19 juin 2024 15h21
VMware a corrigé un certain nombre de vulnérabilités critiques dans vCenter Serveury compris l’exécution de code à distance et l’élévation de privilèges locaux.
Les développeurs ont fourni des correctifs pour trois problèmes à la fois : CVE-2024-37079, CVE-2024-37080, CVE-2024-37081.
- CVE-2024-37079 : Une vulnérabilité critique de débordement de tas dans l’implémentation du protocole DCERPC dans vCenter Server permet à un attaquant disposant d’un accès au réseau d’envoyer des paquets spécialement conçus, conduisant potentiellement à l’exécution de code à distance (score CVSS 9,8).
- CVE-2024-37080 : Un autre problème critique de débordement de tas dans le protocole DCERPC vCenter Server. Comme CVE-2024-37079, il permet à un attaquant ayant accès au réseau d’exploiter un débordement de tas en envoyant des paquets modifiés, ce qui peut conduire à l’exécution de code à distance (score CVSS 9,8).
- CVE-2024-37081 : Il existe une vulnérabilité en raison d’une mauvaise configuration de sudo dans vCenter Server, qui permet à un utilisateur authentifié local d’exploiter le bug pour élever ses privilèges à root (7.8 sur l’échelle CVSS).
Les erreurs répertoriées concernent VMware vCenter Server versions 7.0 et 8.0, ainsi que VMware Cloud Foundation versions 4.x et 5.x.
Soutenez Red Hot Cyber via
Des correctifs pour VMware vCenter Server ont été inclus dans les versions 8,0 U2d, 8,0 U1e et 7,0 U3r. Et pour Cloud Foundation, des correctifs ont été ajoutés dans KB88287.
Selon le fabricant, il n’existe pas de mesures alternatives efficaces pour remédier à ces vulnérabilités. Il est donc conseillé à tous les utilisateurs d’installer les dernières mises à jour dès que possible.
L’équipe éditoriale de Red Hot Cyber est composée d’un groupe d’individus et de sources anonymes qui collaborent activement en fournissant des informations en avant-première et des actualités sur la cybersécurité et l’informatique en général.
