Vulnérabilité de type exécution de code arbitraire à distance affectant la plateforme VMware vCenter Server

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/058

Date de l’alerte : 18/09/2024

APERÇU :

Une vulnérabilité critique permettant d’exécuter du code a été identifiée dans le logiciel vCenter Server de VMware. 

DESCRIPTION :

VMware vCenter Server est l’utilitaire de gestion centralisé pour VMware utilisé pour gérer plusieurs hôtes ESXi à partir d’un seul emplacement centralisé. Ce logiciel est affecté par une vulnérabilité libellée CVE-2024-38812 qui permettrait d’exécuter du code arbitraire à distance. Cette vulnérabilité est due à un débordement de mémoire dans l’implémentation du protocole DCE/RPC. Elle permet l’exécution de code à distance (RCE) par l’envoi de paquets réseau spécialement conçus, sans nécessiter d’interaction avec l’utilisateur ni de privilèges élevés. 

Cette vulnérabilité est classée critique, avec un score de sévérité de 9.8 selon le CVSSV3. 

IMPACT :

  • Atteinte à la confidentialité des données ;
  • Exécution de code à distance.

SYSTÈMES AFFECTÉS : 

  • vCenter Server versions antérieures à 8.0 

MESURES À PRENDRE : 

  • Mettre à jour vCenter Server vers les versions 8.0 ou ultérieures. 

RÉFÉRENCES :

Partagez sur vos réseaux.