top of page

Novas falhas endereçadas para o VMware vCenter Server

As falhas são representadas pelos CVE-2024-37079 e CVE-2024-37080, vulnerabilidades denominadas heap-overflow e que têm por referência ou estão na implementação do protocolo DCE/RPC

Há ainda uma falha menos grave, ainda assim de severidade alta, que é de uma desconfiguração do sudo - CVE-2024-37081. Um utilizador sem privilégios pode-se aproveitar dessa desconfiguração para elevar os seus privilégios.

Solução

Atualizar para a versão 8.0 U2d. Recomenda-se seguir o advisory oficial

Mais informações em: https://www.helpnetsecurity.com/2024/06/18/cve-2024-37079-cve-2024-37080/

Advisory oficial: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page