Kriittisiä haavoittuvuuksia VMware vCenter Serverissä

VMware vCenter Server-ohjelmistosta on löydetty kaksi kriittistä haavoittuvuutta, joita hyväksikäyttämällä hyökkääjän on mahdollista saada itselleen ohjelmistoa pyörittävän palvelimen täysi hallinta. Valmistaja on julkaissut korjaavat päivitykset, jotka on syytä asentaa mahdollisimman pian.

Haavoittuvuuden yhteenveto

Haavoittuvuus: 22/2024
Vakavuus: 9.8 CVSS-asteikolla (Kriittinen haavoittuvuus)

CVE-2024-38812, CVE-2024-38813 (Broadcom, englanniksi)

Haavoittuvuuden kohde

Haavoittuvuudet (CVSSv3.1: 9.8) ja (CVSSv3.1: 7.5) vaikuttavat seuraaviin ohjelmistoihin:

vCenter Server 8.0
vCenter Server 7.0
VMware Cloud Foundation 5.x
VMware Cloud Foundation 4.x

Ongelma koskee kyseisten ohjelmistojen käyttäjiä, jotka ovat yleensä organisaatioita ja palveluntarjoajia.

Mistä on kysymys?

Tiedote koskee kahta haavoittuvuutta:

CVE-2024-38812: muistin ylivuotohaavoittuvuus (heap overflow), joka voi johtaa mielivaltaisen koodin suorittamiseen.
CVE-2024-38813: haavoittuvuus, joka voi mahdollistaa hyökkääjän käyttövaltuuksien laajentamisen pääkäyttäjätasolle (root) asti.

Molempia haavoittuvuuksia on mahdollista hyödyntää verkon yli tietynlaisella tarkoitukseen luodulla paketilla. Haavoittuvuustiedotteen laatimishetkellä ei ole tiedossa, että haavoittuvuutta hyväksikäytettäisiin.

Mitä voin tehdä?

Päivitä haavoittuvat ohjelmistot viipymättä korjattuun versioon. Korjatut versiot selviävät valmistajan tiedotteesta.

Lisätietoja

Valmistajan tiedote: VMSA-2024-0019: VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-38812, CVE-2024-38813) (Broadcom, englanniksi)