Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se ha publicado un parche para solucionar un error crítico de VMware vCenter que permite la ejecución remota de código
  • Tecnología

Se ha publicado un parche para solucionar un error crítico de VMware vCenter que permite la ejecución remota de código

teknomers 18 de Eylül de 2024 (Last updated: 18 de Eylül de 2024) 3 minutes read
Se ha publicado un parche para solucionar un error crítico


18 de septiembre de 2024Ravie LakshmananVirtualización / Seguridad de red

Broadcom lanzó el martes actualizaciones para abordar una falla de seguridad crítica que afecta a VMware vCenter Server y que podría allanar el camino para la ejecución remota de código.

La vulnerabilidad, identificada como CVE-2024-38812 (puntuación CVSS: 9,8), se ha descrito como una vulnerabilidad de desbordamiento de montón en el Protocolo DCE/RPC.

“Un actor malintencionado con acceso a la red de vCenter Server puede desencadenar esta vulnerabilidad enviando un paquete de red especialmente diseñado que podría provocar la ejecución remota de código”, dijo el proveedor de servicios de virtualización. dicho en un boletín.

Ciberseguridad

La deficiencia es similar a otras dos fallas de ejecución remota de código, CVE-2024-37079 y CVE-2024-37080 (puntaje CVSS: 9.8), que VMware resolvió en vCenter Server en junio de 2024.

VMware también abordó una falla de escalada de privilegios en vCenter Server (CVE-2024-38813, puntuación CVSS: 7,5) que podría permitir que un actor malintencionado con acceso de red a la instancia escale privilegios a root enviando un paquete de red especialmente diseñado.

A los investigadores de seguridad zbl y srs del equipo TZL se les atribuye el descubrimiento y el informe de las dos fallas durante el Copa Matrix Competencia de ciberseguridad celebrada en China en junio de 2024. Se han corregido en las siguientes versiones:

  • vCenter Server 8.0 (corregido en 8.0 U3b)
  • vCenter Server 7.0 (corregido en 7.0 U3)
  • VMware Cloud Foundation 5.x (corregido en 8.0 U3b como un parche asincrónico)
  • VMware Cloud Foundation 4.x (corregido en 7.0 U3s como un parche asincrónico)

Broadcom dijo que no tiene conocimiento de ninguna explotación maliciosa de las dos vulnerabilidades, pero ha instado a los clientes a actualizar sus instalaciones a las últimas versiones para protegerse contra posibles amenazas.

“Estas vulnerabilidades son problemas de administración y corrupción de memoria que pueden usarse contra los servicios de VMware vCenter, lo que potencialmente permite la ejecución remota de código”, dijo la compañía. dicho.

Ciberseguridad

El desarrollo se produce luego de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y la Oficina Federal de Investigaciones (FBI) publicaran un aviso conjunto instando a las organizaciones a trabajar para eliminar fallas de secuencias de comandos entre sitios (XSS) que los actores de amenazas podrían explotar para vulnerar los sistemas.

“Las vulnerabilidades de secuencias de comandos entre sitios surgen cuando los fabricantes no validan, desinfectan o eliminan adecuadamente las entradas”, dijeron los organismos gubernamentales. dicho“Estas fallas permiten a los actores de amenazas inyectar scripts maliciosos en aplicaciones web y aprovecharlos para manipular, robar o hacer un mal uso de los datos en diferentes contextos”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Tiene algún sentido podar sin que te vean y fumar cannabis en el jardín?
Next: Los Teamsters no respaldan a Trump mientras una encuesta muestra que sus miembros están a favor de Trump

Related Stories

El rastreador de Samsung tiene un descuento XXL del 60
  • Tecnología

El rastreador de Samsung tiene un descuento XXL del 60 % en Amazon durante las rebajas

teknomers 16 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026
Uber construye un imperio de la entrega de comida al
  • Tecnología

Uber construye un imperio de la entrega de comida al adquirir a precio de oro un gran rival europeo

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

Un agente encargado del teleprompter de Donald Trump sospechado de haber embolsado 100,000 dólares apostando en sus discursos

teknomers 16 de Temmuz de 2026
  • Finanzas

¿Quién es Stephan Tétrault, empresario quebequense, accionista del FC Chambly y ahora propietario de Micromania?

teknomers 16 de Temmuz de 2026
Selección francesa: posibilidad de baja de Brice Samba ante Inglaterra
  • Deporte

Selección francesa: posibilidad de baja de Brice Samba ante Inglaterra

teknomers 16 de Temmuz de 2026
  • General

Cita del día: Proverbio del día: “Todo el pasado murió ayer; el futuro es…” Lecciones de vida de un proverbio chino motivacional sobre el equilibrio, la paciencia, el aprendizaje, la mejora personal, la atención plena, el crecimiento personal y nuevos comienzos.

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.