vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger an out-of-bounds write potentially leading to remote code execution.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVMware Vcenter Server
APPVmware7.08.04.0 – 5.5
CISA KEV — szczegółyi
- Dostawcai
- VMware ↗
- Produkti
- vCenter Server
- Data dodania do KEVi
- 22 stycznia 2024
- Termin remediation (USA)i
- 12 lutego 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Serwer VMware vCenter Server zawiera lukę typu out-of-bounds write w implementacji protokołu DCERPC, która pozwala atakującemu przeprowadzić Remote Code Execution.
▸ Pokaż oryginał (EN)
VMware vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol that allows an attacker to conduct remote code execution.
Powiązane podatności
VMware vCenter Server — heap-overflow w DCERPC umożliwia RCE
Heap overflow w VMware vCenter Server via protokół DCERPC — RCE
The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor...
The vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in t...
The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malici...