بروزرسانیهای اخیر VMware vCenter Server چندین آسیبپذیری حیاتی شامل heap overflow و privilege escalation را برطرف کرده است. این آسیبپذیریها که با شناسههای CVE-2024-37079، CVE-2024-37080 و CVE-2024-37081 طبقهبندی شدهاند، در محصولات VMware Cloud Foundation و VMware vCenter Server مشاهده شدهاند. نمره CVSSv3 این موارد بین 7.8 تا 9.8 متغیر است.
آسیبپذیریهای heap overflow در پروتکل DCERPC وجود دارد که به یک بازیگر مخرب با دسترسی شبکه اجازه میدهد تا کد دلخواه خود را بر روی سیستم آسیبپذیر اجرا کند. آسیبپذیریهای privilege escalation به یک بازیگر مخرب با امتیازات محدود اجازه میدهد تا امتیازات خود را در سیستم آسیبپذیر افزایش دهد.
شرکت VMware به کاربران توصیه میکند که در اسرع وقت بروزرسانیهای امنیتی را نصب کنند.
