VMware vCenter Server mengandung beberapa kerentanan heapoverflow dalam implementasi protokol DCERPC, dimana penyerang dapat mengirim paket melalui jaringan yang memungkinkan eksekusi perintah secara remote (CVE-2024-37079, CVE-2024-37080). Selain itu, terdapat kerentanan yang memungkinkan pengguna lokal yang telah terkotentikasi dapt meningkatkan akses menjadi root pada vCenter Server Appliance (CVE-2024-37081).
UNDUH: Imbauan Keamanan VMware vCenter Server Rentan Terhadap Serangan
UNDUH: Imbauan Keamanan VMware vCenter Server Rentan Terhadap Serangan