Patch disponível para falha crítica do VMware vCenter que permite execução remota de código

A vulnerabilidade, rastreada como CVE-2024-38812 (pontuação CVSS: 9,8), foi descrita como uma vulnerabilidade de estouro de heap no protocolo DCE/RPC .

“Um agente malicioso com acesso à rede do vCenter Server pode acionar essa vulnerabilidade enviando um pacote de rede especialmente criado, o que pode levar à execução remota de código”, afirmou o provedor de serviços de virtualização em um boletim.

A deficiência é semelhante a duas outras falhas de execução remota de código, CVE-2024-37079 e CVE-2024-37080 (pontuações CVSS: 9,8), que a VMware resolveu no vCenter Server em junho de 2024.

A VMware também solucionou uma falha de escalonamento de privilégios no vCenter Server (CVE-2024-38813, pontuação CVSS: 7,5) que poderia permitir que um agente malicioso com acesso de rede à instância escalonasse privilégios para root enviando um pacote de rede especialmente criado.

Os pesquisadores de segurança zbl e srs da equipe TZL foram creditados por descobrir e relatar as duas falhas durante a competição de segurança cibernética Matrix Cup realizada na China em junho de 2024. Elas foram corrigidas nas versões abaixo –

• vCenter Server 8.0 (corrigido no 8.0 U3b)
• vCenter Server 7.0 (corrigido em 7.0 U3s)
• VMware Cloud Foundation 5.x (corrigido no 8.0 U3b como um patch assíncrono)
• VMware Cloud Foundation 4.x (corrigido em 7.0 U3s como um patch assíncrono)

A Broadcom disse que não tem conhecimento de exploração maliciosa das duas vulnerabilidades, mas pediu aos clientes que atualizem suas instalações para as versões mais recentes para se protegerem contra possíveis ameaças.

“Essas vulnerabilidades são problemas de gerenciamento e corrupção de memória que podem ser usados ​​contra serviços do VMware vCenter, potencialmente permitindo a execução remota de código”, disse a empresa.
O desenvolvimento ocorre no momento em que a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e o Federal Bureau of Investigation (FBI) divulgaram um comunicado conjunto solicitando que as organizações trabalhem para eliminar falhas de script entre sites (XSS) que os agentes de ameaças podem explorar para violar sistemas.

“Vulnerabilidades de script entre sites surgem quando os fabricantes falham em validar, higienizar ou escapar entradas adequadamente”, disseram os órgãos governamentais . “Essas falhas permitem que agentes de ameaças injetem scripts maliciosos em aplicativos da web, explorando-os para manipular, roubar ou usar indevidamente dados em diferentes contextos.”