Broadcom, VMware vCenter Server üzerinde bulunan ve uzaktan kod yürütmeye (RCE) olanak tanıyan kritik güvenlik açığını (CVE-2024-38812) için güncelleme yayınladı.
Broadcom, CVE-2024-38812 güvenlik açığının şu anda saldırılarda istismar edildiğine dair bir kanıt bulmadığını belirtti.
Response Matrix: 3a & 3b
VMware Product | Version | Running On | CVE | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
vCenter Server | 8.0 | Any | CVE-2024-38812, CVE-2024-38813 | 9.8, 7.5 | Critical | 8.0 U3b | None | FAQ |
vCenter Server | 7.0 | Any | CVE-2024-38812, CVE-2024-38813 | 9.8, 7.5 | Critical | 7.0 U3s | None | FAQ |
VMware Cloud Foundation | 5.x | Any | CVE-2024-38812, CVE-2024-38813 | 9.8, 7.5 | Critical | Async patch to 8.0 U3b | None | Async Patching Guide: KB88287 |
VMware Cloud Foundation | 4.x | Any | CVE-2024-38812, CVE-2024-38813 | 9.8, 7.5 | Critical | Async patch to 7.0 U3s | None | Async Patching Guide: KB88287 |
Broadcom ayrıca, CVE-2024-38813 koduyla izlenen ve saldırganların root ayrıcalıkları kazanmasına olanak tanıyan başka bir zafiyetide kapattı.