← volver
CVE-2024-37079

CVE-2024-37079

CVSS 9.8 CRITICALEPSS 22.4%● KEVCWE-787
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 22.4%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
18 jun 2024Publicada en NVD
23 ene 2026Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

vCenter Server tiene un error de desbordamiento de memoria en su controlador de protocolo DCERPC. Un atacante en la red puede enviar un paquete especialmente diseñado para ejecutar código malicioso en el servidor sin necesidad de credenciales.

Detalle técnico

Vulnerabilidad de desbordamiento de heap en la implementación del protocolo DCERPC permite ejecución remota de código sin autenticación. El vector de ataque es por red, requiriendo solo conectividad de red; sin precondiciones de autenticación. La explotación exitosa resulta en compromiso completo del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially leading to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · VMware Cloud Foundationn/a · VMware vCenter Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-37079