CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-38812

VMware vCenter Server — heap-overflow w DCERPC umożliwia RCE

CVSS 9.8v3.1pub. 2024-09-17upd. 2025-10-31

VMware vCenter Server zawiera podatność typu heap-overflow w implementacji protokołu DCERPC, umożliwiającą zdalne wykonanie kodu (RCE). Podatność jest aktywnie wykorzystywana przez atakujących i uzyskała najwyższy poziom krytyczności CVSS 9.8.

Pokaż oryginał (EN)

The vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially leading to remote code execution.

🤖 Analiza AI
Jak działa

Atakujący z dostępem sieciowym do vCenter Server może wysłać specjalnie spreparowany pakiet sieciowy, który wywołuje przepełnienie bufora sterty (heap-overflow) w implementacji protokołu DCERPC. Błąd sklasyfikowany jako CWE-122 (heap-based buffer overflow) i CWE-787 (zapis poza granicami bufora) pozwala na wykonanie dowolnego kodu w kontekście podatnego procesu. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni go szczególnie niebezpiecznym.

Skutki

Skuteczne wykorzystanie podatności może prowadzić do pełnego zdalnego przejęcia kontroli nad serwerem vCenter Server, w tym do naruszenia poufności, integralności i dostępności zarządzanej infrastruktury wirtualizacyjnej.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez Broadcom pod adresem: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

Kogo dotyczy

VMware vCenter Server oraz VMware Cloud Foundation — dokładne wersje wskazane w referencjach producenta (Broadcom Security Advisory #24968)

Uwagi

Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co oznacza potwierdzone aktywne wykorzystanie w środowiskach produkcyjnych. Agencje federalne USA są zobowiązane do natychmiastowego wdrożenia poprawek.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • VMware Cloud Foundation

    APP
    Vmware
    4.0 – 5.2 (bez)
  • VMware Vcenter Server

    APP
    Vmware
    7.08.0

CISA KEV — szczegółyi

Dostawcai
VMware
Produkti
vCenter Server
Data dodania do KEVi
20 listopada 2024
Termin remediation (USA)i
11 grudnia 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub przerwij używanie produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

VMware vCenter Server zawiera lukę typu heap-based buffer overflow w implementacji protokołu DCERPC. Luka ta mogłaby pozwolić atakującemu z dostępem sieciowym do vCenter Server na wykonanie zdalnego kodu poprzez wysłanie specjalnie spreparowanego pakietu.

tłumaczenie AI
Pokaż oryginał (EN)

VMware vCenter Server contains a heap-based buffer overflow vulnerability in the implementation of the DCERPC protocol. This vulnerability could allow an attacker with network access to the vCenter Server to execute remote code by sending a specially crafted packet.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 11 grudnia 2024
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-22224CRITICAL9.3⚠ KEVPL ✓ten sam produkt

VMware ESXi/Workstation: TOCTOU umożliwia ucieczkę z VM przez VMX process

CVE-2024-37079CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Heap overflow w VMware vCenter Server via protokół DCERPC — RCE

CVE-2023-34048CRITICAL9.8⚠ KEVten sam produkt

vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. A m...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2021-22005CRITICAL9.8⚠ KEVten sam produkt

The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor...