Broadcomが提供するVMware vCenter Serverは、仮想化環境の管理運用ツールです。

このVMware vCenter Serverにおいて、DCE/RPCプロトコルの実装に起因するヒープベースのバッファオーバーフローの脆弱性 (CVE-2024-38812) と、権限昇格の脆弱性 (CVE-2024-38813) が確認されています。

本脆弱性を悪用された場合、vCenter Serverへのアクセス権を持つ第三者によって任意のコードを実行されたり、管理者権限を持たないユーザによってroot権限に昇格されたりする可能性があります。

今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用してください。

〇対象

・VMware vCenter Server 8.0

・VMware vCenter Server 7.0

・VMware Cloud Foundation 5.x

・VMware Cloud Foundation 4.x

〇詳細

詳細については、下記サイトをご覧下さい。

https://www.ipa.go.jp/security/security-alert/2024/alert20240918.html

この投稿は 2024/09/27 8:34 AM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。