00dias
00horas
00min.
00seg.

Threats

VMware corrige vulnerabilidade que permite execução remota de código

A VMware lançou uma correção para uma vulnerabilidade descoberta num concurso de hacking na China e alerta que pode levar um cibercriminoso a ter acesso à rede

19/09/2024

VMware corrige vulnerabilidade que permite execução remota de código

A VMware lançou, esta terça-feira, correções para vulnerabilidades na plataforma vCenter Server e alertou que há um grande risco de ataques de execução remota de código.

A mais crítica destas vulnerabilidades – CVE-2024-38812 – está documentado como sendo um heap-overflow no protocolo de implementação Distributed Computing Environment / Remote Procedure Call (DCERPC) dentro do vCenter Server. A VMware alertou que um atacante com acesso à rede do servidor pode enviar packet para executar código remotamente.

Outra vulnerabilidade (CVE-2024-38813) é descrita como uma vulnerabilidade de aumento de privilégios com uma criticidade de 7.5 em dez. A VMware indica que “um ator malicioso com acesso de rede ao vCenter Server pode ativar esta vulnerabilidade para aumentar os privilégios para root ao enviar packets de networks especialmente concebidos”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.