Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware lanza la actualización de vCenter Server para solucionar la vulnerabilidad crítica de RCE
  • Tecnología

VMware lanza la actualización de vCenter Server para solucionar la vulnerabilidad crítica de RCE

teknomers 22 de Ekim de 2024 (Last updated: 22 de Ekim de 2024) 2 minutes read
VMware lanza la actualización de vCenter Server para solucionar la


22 de octubre de 2024Ravie LakshmananVulnerabilidad/Seguridad Empresarial

VMware ha lanzado actualizaciones de software para abordar una falla de seguridad ya parcheada en vCenter Server que podría allanar el camino para la ejecución remota de código.

La vulnerabilidad, rastreada como CVE-2024-38812 (puntuación CVSS: 9,8), se refiere a un caso de vulnerabilidad de desbordamiento de montón en la implementación del protocolo DCE/RPC.

“Un actor malicioso con acceso a la red de vCenter Server puede desencadenar esta vulnerabilidad enviando un paquete de red especialmente diseñado que podría conducir a la ejecución remota de código”, dijo el proveedor de servicios de virtualización propiedad de Broadcom. dicho.

La falla fue reportada originalmente por zbl y srs del equipo TZL en la competencia de ciberseguridad Matrix Cup celebrada en China a principios de este año.

“VMware by Broadcom ha determinado que los parches de vCenter lanzados el 17 de septiembre de 2024 no abordaban completamente CVE-2024-38812”, señaló la compañía.

Ciberseguridad

Los parches para la falla están disponibles en las siguientes versiones de vCenter Server:

  • 8.0 U3d
  • 8.0 U2e, y
  • 7.0 U3t

También está disponible como parche asincrónico para las versiones 5.x, 5.1.x y 4.x de VMware Cloud Foundation. No se conocen mitigaciones.

Si bien no hay evidencia de que la vulnerabilidad haya sido explotada alguna vez, se recomienda a los usuarios que actualicen a las últimas versiones para protegerse contra posibles amenazas.

En julio de 2021, China aprobó una ley que exige que las vulnerabilidades descubiertas por investigadores en el país se revelen de inmediato al gobierno y al fabricante del producto, lo que genera preocupaciones de que podría ayudar a los adversarios de los estados-nación a almacenar días cero y convertirlos en armas para su beneficio.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Esto es lo que los abogados de divorcio necesitan que usted sepa sobre la solicitud de divorcio
Next: Para celebrar este aniversario, el tenor hizo cosas a lo grande, incluyendo una película en concierto, un álbum a dúo y una gira por Estados Unidos.

Related Stories

Capo X: No uno, sino dos PCs gaming en una
  • Tecnología

Capo X: No uno, sino dos PCs gaming en una única carcasa Thermaltake.

teknomers 15 de Temmuz de 2026
Intel invierte 5 mil millones de euros en Irlanda para
  • Tecnología

Intel invierte 5 mil millones de euros en Irlanda para acelerar la IA y los centros de datos

teknomers 15 de Temmuz de 2026
Apple alerta: estas estafas de FaceTime explotan, millones de usuarios
  • Tecnología

Apple alerta: estas estafas de FaceTime explotan, millones de usuarios afectados

teknomers 15 de Temmuz de 2026

You May Have Missed

  • General

La producción de petróleo de China en junio alcanza su nivel más bajo desde la pandemia debido a los problemas causados por la guerra en Irán.

teknomers 15 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Aún siento el dolor de ’98, pero esto puede ser diferente para Inglaterra – Alan Shearer

teknomers 15 de Temmuz de 2026
Una Francia « insignificante » y « mecida por ilusiones
  • Deporte

Una Francia « insignificante » y « mecida por ilusiones »: la prensa mundial crítica con los Bleus pero fan de España tras la semifinal

teknomers 15 de Temmuz de 2026
Capo X: No uno, sino dos PCs gaming en una
  • Tecnología

Capo X: No uno, sino dos PCs gaming en una única carcasa Thermaltake.

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.