CVE-2023-34048
VMware vCenter Server Out-of-Bounds Write Vulnerability
Em resumo
O VMware vCenter Server possui uma falha na forma como processa comunicações de rede que permite que atacantes escrevam dados além dos limites de memória previstos, potencialmente controlando completamente o sistema. Isto é crítico porque o vCenter Server gerencia a infraestrutura virtual em data centers.
Detalhe técnico
Existe uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) na implementação do protocolo DCERPC do vCenter Server (CWE-787). Um atacante com acesso à rede pode enviar pacotes DCERPC maliciosos para disparar corrupção de memória, potencialmente alcançando execução remota de código não autenticada com os privilégios do processo vCenter Server.
Resumo gerado e traduzido por IA a partir da descrição oficial.
vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger an out-of-bounds write potentially leading to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
VMware · VMware Cloud Foundation (VMware vCenter Server)VMware · VMware vCenter ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →