Haberler

VMware vCenter Server İçin Kritik Güncelleme Yayınlandı

Broadcom, VMware vCenter Server üzerinde bulunan ve uzaktan kod yürütmeye (RCE) olanak tanıyan kritik güvenlik açığını (CVE-2024-38812) için güncelleme yayınladı.

Broadcom, CVE-2024-38812 güvenlik açığının şu anda saldırılarda istismar edildiğine dair bir kanıt bulmadığını belirtti.

Response Matrix:  3a & 3b

VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
vCenter Server 8.0AnyCVE-2024-38812, CVE-2024-388139.87.5Critical8.0 U3bNoneFAQ
vCenter Server  7.0AnyCVE-2024-38812, CVE-2024-388139.87.5Critical7.0 U3sNoneFAQ
VMware Cloud Foundation5.xAnyCVE-2024-38812, CVE-2024-388139.87.5CriticalAsync patch to 8.0 U3bNoneAsync Patching Guide: KB88287
VMware Cloud Foundation4.xAnyCVE-2024-38812, CVE-2024-388139.87.5CriticalAsync patch to 7.0 U3sNoneAsync Patching Guide: KB88287

Broadcom ayrıca, CVE-2024-38813 koduyla izlenen ve saldırganların root ayrıcalıkları kazanmasına olanak tanıyan başka bir zafiyetide kapattı.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu