Vulnérabilité de type exécution de code arbitraire à distance affectant la plateforme VMware vCenter Server

Auteur/autrice de la publication :
Post published:19 septembre 2024
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/058

Date de l’alerte : 18/09/2024

APERÇU :

Une vulnérabilité critique permettant d’exécuter du code a été identifiée dans le logiciel vCenter Server de VMware.

DESCRIPTION :

VMware vCenter Server est l’utilitaire de gestion centralisé pour VMware utilisé pour gérer plusieurs hôtes ESXi à partir d’un seul emplacement centralisé. Ce logiciel est affecté par une vulnérabilité libellée CVE-2024-38812 qui permettrait d’exécuter du code arbitraire à distance. Cette vulnérabilité est due à un débordement de mémoire dans l’implémentation du protocole DCE/RPC. Elle permet l’exécution de code à distance (RCE) par l’envoi de paquets réseau spécialement conçus, sans nécessiter d’interaction avec l’utilisateur ni de privilèges élevés.

Cette vulnérabilité est classée critique, avec un score de sévérité de 9.8 selon le CVSSV3.

IMPACT :

Atteinte à la confidentialité des données ;
Exécution de code à distance.

SYSTÈMES AFFECTÉS :

vCenter Server versions antérieures à 8.0

MESURES À PRENDRE :

Mettre à jour vCenter Server vers les versions 8.0 ou ultérieures.

RÉFÉRENCES :

Partagez sur vos réseaux.

Vulnérabilité de type exécution de code arbitraire à distance affectant la plateforme VMware vCenter Server

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité d’exécution de code à distance (RCE) dans la bibliothèque GeoTools de GeoServer

Multiples vulnérabilités critiques affectant Cisco Smart Licensing Utility

Vulnérabilité d’élévation de privilèges dans Microsoft Outlook