Nuevas vulnerabilidades en VMware, dos de ellas críticas

Jun 21, 2024 | Ciberseguridad

Broadcom ha publicado un aviso de seguridad en el que detalla tres vulnerabilidades que afectarían a VMware vCenter Server y que habrían sido recientemente parcheadas. En concreto, dos de estos fallos, CVE-2024-37079 y CVE-2024-37080, habrían sido clasificados con una severidad de 9.8 en la escala CVSSv3 según el proveedor. Ambas serían vulnerabilidades de tipo heap-overflow, afectarían a la implementación del protocolo DCE/RPC y podrían ser explotadas por un atacante que tuviera acceso a la red de vCenter Server, pudiendo ejecutar código remoto. Aunque Broadcom no distribuirá parches a las versiones de vSphere 6.5 y 6.7, la empresa ha afirmado no tener constancia de que los fallos se estén explotando de manera activa. Por otro lado, la tercera vulnerabilidad parcheada es CVE-2024-37081, CVSSv3 7.8 según fabricante, un fallo de escalada de privilegios locales debida a un error de configuración de sudo.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global 18/06/2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U.

0 comentarios

Enviar un comentario

Relacionados

Ciberataques DDoS: Una amenaza constante para tu negocio

Ciberataques DDoS: Una amenaza constante para tu negocio

Los ataques de denegación de servicio distribuido (DDoS) son ciberataques que buscan saturar los sistemas informáticos de una empresa con una avalancha de tráfico, volviéndolos inaccesibles para los usuarios legítimos. Estos ataques pueden causar graves perjuicios a...

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!