Pardisco.co
Pardisco.co
خواندن ۱ دقیقه·۴ ماه پیش

آسیب‌پذیری‌های حیاتی در VMware vCenter Server شناسایی شد

بروزرسانی‌های اخیر VMware vCenter Server چندین آسیب‌پذیری حیاتی شامل heap overflow و privilege escalation را برطرف کرده است. این آسیب‌پذیری‌ها که با شناسه‌های CVE-2024-37079، CVE-2024-37080 و CVE-2024-37081 طبقه‌بندی شده‌اند، در محصولات VMware Cloud Foundation و VMware vCenter Server مشاهده شده‌اند. نمره CVSSv3 این موارد بین 7.8 تا 9.8 متغیر است.
آسیب‌پذیری‌های حیاتی در VMware vCenter Server
آسیب‌پذیری‌های حیاتی در VMware vCenter Server

آسیب‌پذیری‌های heap overflow در پروتکل DCERPC وجود دارد که به یک بازیگر مخرب با دسترسی شبکه اجازه می‌دهد تا کد دلخواه خود را بر روی سیستم آسیب‌پذیر اجرا کند. آسیب‌پذیری‌های privilege escalation به یک بازیگر مخرب با امتیازات محدود اجازه می‌دهد تا امتیازات خود را در سیستم آسیب‌پذیر افزایش دهد.

شرکت VMware به کاربران توصیه می‌کند که در اسرع وقت بروزرسانی‌های امنیتی را نصب کنند.

VMware vCenter Serverشرکت VMwareآسیب‌پذیریبروزرسانی
داده رایانش ابری پردیس
شاید از این پست‌ها خوشتان بیاید