Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware publica parches para Cloud Foundation, vCenter Server y vSphere ESXi
  • Tecnología

VMware publica parches para Cloud Foundation, vCenter Server y vSphere ESXi

teknomers 18 de Haziran de 2024 (Last updated: 18 de Haziran de 2024) 2 minutes read
VMware publica parches para Cloud Foundation, vCenter Server y vSphere


18 de junio de 2024Sala de redacciónSeguridad/vulnerabilidad de la red

VMware tiene actualizaciones publicadas para abordar fallas críticas que afectan a Cloud Foundation, vCenter Server y vSphere ESXi y que podrían explotarse para lograr una escalada de privilegios y la ejecución remota de código.

La lista de vulnerabilidades es la siguiente:

  • CVE-2024-37079 y CVE-2024-37080 (Puntuaciones CVSS: 9,8) – Múltiples vulnerabilidades de desbordamiento de montón en la implementación del Protocolo DCE/RPC que podría permitir que un actor malintencionado con acceso a la red de vCenter Server logre la ejecución remota de código enviando un paquete de red especialmente diseñado
  • CVE-2024-37081 (Puntuación CVSS: 7,8) – Múltiples vulnerabilidades de escalada de privilegios locales en VMware vCenter surgen debido a la mala configuración de sudo que un usuario local autenticado con privilegios no administrativos podría aprovechar para obtener permisos de root

Esta no es la primera vez que VMware aborda las deficiencias en la implementación del protocolo DCE/RPC. En octubre de 2023, el proveedor de servicios de virtualización propiedad de Broadcom solucionó otro agujero de seguridad crítico (CVE-2023-34048, puntuación CVSS: 9,8) del que también se podía abusar para ejecutar código arbitrario de forma remota.

La seguridad cibernética

A los investigadores de la empresa china de ciberseguridad QiAnXin LegendSec, Hao Zheng y Zibo Li, se les atribuye el descubrimiento y el informe de CVE-2024-37079 y CVE-2024-37080. El descubrimiento de CVE-2024-37081 se atribuye a Matei “Mal” Badanoiu en Deloitte Rumania.

Los tres problemas, que afectan a las versiones 7.0 y 8.0 de vCenter Server, se solucionaron en las versiones 7.0 U3r, 8.0 U1e y 8.0 U2d.

mientras hay no hay informes conocidos Si alguna de las vulnerabilidades se explota activamente en la naturaleza, es esencial que los usuarios actúen rápidamente para aplicar los parches a la luz de su importancia.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los goles del partido de la Eurocopa entre Portugal y la República Checa
Next: Ucrania: Claudia Conte y la FIGC juntas por los huérfanos de Kharkiv

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Por qué Erling Haaland es el hombre que nadie quiere enfrentar mientras Noruega hace historia

teknomers 6 de Temmuz de 2026
  • General

Ataque de misiles rusos sobre Kiev, Ucrania priva a Sebastopol de electricidad: la guerra se estanca antes de la cumbre de la OTAN

teknomers 6 de Temmuz de 2026
  • General

La psicología de la lealtad a la marca: La psicología dice que las personas extremadamente conscientes de la marca no siempre intentan impresionar a los demás; puede reflejar identidad y necesidades emocionales. ¿Qué revela realmente este comportamiento?

teknomers 6 de Temmuz de 2026
Brasil-Noruega (1-2): «Milagro, impensable»… La prensa noruega incrédula y la
  • Deporte

Brasil-Noruega (1-2): «Milagro, impensable»… La prensa noruega incrédula y la locura en las calles de Oslo

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.