Нет повода не обновиться. Новые уязвимости в vCenter Server 7.0 и 8.0. От 7.8 до 9.8 баллов CVSS Base Score.
CVE-2024-37079, CVE-2024-37080 — RCE уязвимости переполнения кучи в реализации протокола DCERPC. 9.8 баллов. Злоумышленник, имеющий сетевой доступ к vCenter Server, может отправить специально созданный сетевой пакет, который потенциально может привести к удаленному выполнению кода.
CVE-2024-37081 — множественные локальные уязвимости повышения привилегий из-за неправильной настройки sudo. 7.8 баллов. Прошедший проверку подлинности локальный пользователь с неадминистративными привилегиями может повысить привилегий до уровня root на vCenter Server Appliance.
Компенсирующих мер нет, только обновление.
vCenter Server 8:
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2d-release-notes/index.html
vCenter Server 7:
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3r-release-notes/index.html
Cloud Foundation (vCenter Server) 5.x, 4.x:
https://knowledge.broadcom.com/external/article?legacyId=88287
VMware осторожно пишет у себя "потенциально может привести к удаленному выполнению кода", а PoC уже в сети...
Источник:
Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.