CVE-2024-37079
CVE-2024-37079
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 22.4%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 jun 2024Publicada no NVD
23 jan 2026Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O vCenter Server tem um erro de memória no seu protocolo DCERPC que pode ser explorado por alguém na rede. Um atacante pode enviar um pacote especial para executar código malicioso no servidor sem precisar de senha.
Detalhe técnico
Vulnerabilidade de estouro de heap na implementação do protocolo DCERPC permite execução remota de código sem autenticação. O vetor de ataque é pela rede, exigindo apenas conectividade; não há pré-condições de autenticação ou interação do usuário. Exploração bem-sucedida resulta em comprometimento completo do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially leading to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →