Alerta

Alerta 2024-36 Vulnerabilidad Crítica en VMware CVE-2024-38812

Producto(s) afectado:

  • Servidor VMware vCenter
  • Fundación VMware Cloud

Descripción

 

Se ha identificado una vulnerabilidad crítica en la plataforma vCenter Server de VMware, conocida como CVE-2024-38812, reportada por los investigadores de TZL durante el concurso de piratería Matrix Cup 2024 en China. Esta vulnerabilidad, con una puntuación de gravedad CVSS 9.8, se debe a un desbordamiento de pila en la implementación del protocolo DCE/RPC en vCenter Server, lo que permite la ejecución de código remoto mediante paquetes especialmente diseñados. Los atacantes con acceso a la red podrían comprometer por completo el entorno de vCenter, afectando gravemente la infraestructura virtualizada de las organizaciones.

Adicionalmente, se reporta la CVE-2024-38813, una vulnerabilidad que facilita la escalada de privilegios a root. Ambas vulnerabilidades representan un riesgo severo para la seguridad empresarial, dado que permiten tanto la ejecución remota de código como la elevación de privilegios.

Se recomienda encarecidamente aplicar las actualizaciones de seguridad proporcionadas por VMware de manera inmediata para mitigar estos riesgos y evitar compromisos en los sistemas.

Estas fallas requieren atención urgente para evitar incidentes de seguridad que puedan comprometer entornos críticos.