VMware by Broadcom hat drei Schwachstellen im vCenter Server mit dem VMware Security Advisories VMSA-2024-0012 bekannt gegeben.
Die als kritisch eingestuften Schwachstellen CVE-2024-37079 und CVE-2024-37080 wurden mit 9,8 auf der zehnstufigen Skala des Common Vulnerability Scoring System v3 (CVSSv3) bewertet.
Im Sicherheitsbulletin von VMware werden beide Schwachstellen als „Heap-Overflow-Schwachstellen in der Implementierung des DCE/RPC-Protokolls“ beschrieben.
Ein Angreifer mit Netzwerkzugriff auf vCenter Server kann diese Schwachstellen ausnutzen, indem er ein speziell gestaltetes Netzwerkpaket sendet, das möglicherweise zur Remotecodeausführung führt.
In der VMware Security Advisories wird ebenfalls die dritte Schwachstelle CVE-2024-37080 beschrieben. Hierbei wird eine „Schwachstelle für die lokale Privilegienerweiterung aufgrund einer falschen Konfiguration von sudo“ genannt. Diese Schwachstelle wird mit 7,8 als wichtig eingestuft, da sie bedeuten könnte, dass „ein authentifizierter lokaler Benutzer mit nicht-administrativen Rechten dieses Problem ausnutzen kann, um die Rechte auf der vCenter Server Appliance zu root zu erhöhen.“
Daher sollte zeitnah, ein Update auf die genannten Fixed Versions erfolgen.
Fixed Version:
- vCenter 8.0 U2d
- vCenter 8.0 U1e
- vCenter 7.0 U3r
Ob die Schwachstellen auch ältere Versionen von vSphere betreffen ist nicht bekannt. Das bedeutet, dass die Versionen 6.5 und 6.7, die seit Oktober 2022 nicht mehr unterstützt werden, aber immer noch weit verbreitet sind, möglicherweise betroffen sind, aber nicht behoben werden.
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
VMware vCenter Server 8.0 U2d
Downloads: https://support.broadcom.com/web/ecx/solutiondetails?patchId=5418
Documentation: https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2d-release-notes/index.html
VMware vCenter Server 8.0 U1e
Downloads: https://support.broadcom.com/web/ecx/solutiondetails?patchId=5419
Documentation: https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u1e-release-notes/index.html
VMware vCenter Server 7.0 U3r
Downloads: https://support.broadcom.com/web/ecx/solutiondetails?patchId=5417
Documentation: https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3r-release-notes/index.html
Matthias Beller