vCenter 7.0.3.02000
17 июня 2024 года для vCenter 7 вышло обновление 7.0.3.02000. Обновление содержит исправления уязвимостей безопасности: CVE-2024-37079, CVE-2024-37080, and CVE-2024-37081. CVE-2024-37079, CVE-2024-37080 — RCE уязвимости переполнения кучи в реализации протокола DCERPC. 9.8 баллов. Злоумышленник, имеющий сетевой доступ к vCenter Server, может отправить специально созданный сетевой пакет, который потенциально может привести к удаленному выполнению кода. CVE-2024-37081 — множественные локальные уязвимости повышения привилегий из-за неправильной настройки sudo...