VMware vCenter Server - Heap Overflow und Privilege Escalation Schwachstellen gefunden
Table of Contents
Am 21. Oktober 2024 veröffentlichte VMware ein wichtiges Update zu zwei schwerwiegenden Sicherheitslücken, CVE-2024-38812 und CVE-2024-38813, die den VMware vCenter Server und VMware Cloud Foundation betreffen. Diese Schwachstellen ermöglichen entweder einen Heap-Overflow oder eine Privilegieneskalation.
Betroffene Produkte:
- VMware vCenter Server 8.0 U2e, U3d und 7.0 U3t
- VMware Cloud Foundation 5.x und 4.x
Details zu den Schwachstellen:
- CVE-2024-38812 (CVSS 9.8): Eine Heap-Overflow-Schwachstelle in der DCERPC-Implementierung des vCenter Servers. Angreifer mit Netzwerkzugang können speziell präparierte Pakete senden, die zur Remote-Code-Ausführung führen können.
- CVE-2024-38813 (CVSS 7.5): Ermöglicht einem Angreifer die Privilegieneskalation durch eine unsichere Netzwerkanfrage, die zur Erlangung von Root-Rechten führen kann.
Diese Schwachstellen wurden verantwortungsvoll gemeldet und durch Patches behoben. Wichtig ist, dass die Patches vom September 2024 die Sicherheitslücke CVE-2024-38812 nicht vollständig geschlossen haben. Die jetzt verfügbaren Patches beheben dieses Problem vollständig.