Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Ievainojamības VMware vCenter Server un Cloud Foundation produktos

 

Atklātas ievainojamības CVE-2024-38812 (heap-overflow) un CVE-2024-38813 (privilege escalation) VMware vCenter Server un VMware Cloud Foundation produktos.

Ievainojamības sniedz uzbrucējam iespēju veikt attālinātu koda izpildi un eskalēt tiesības līdz root lietotājam, tādējādi pārņemot ievainojamo sistēmu. Attālinātai koda izpildei uzbrucējam nepieciešama piekļuve VMware vCenter

Ietekmētās versijas:

  • vCenter Server 8.0
  • vCenter Server 7.0
  • VMware Cloud Foundation 5.x
  • VMware Cloud Foundation 4.x


CERT.LV aicina pēc iespējas ātrāk atjaunināt skartās programmnodrošinājuma versijas.

Izstrādātāja publicētā informācija: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV