VMware のセキュリティ上の欠陥が vCenter Server で修正されており、リモートでコードが実行される可能性があります。
この脆弱性は CVE-2024-38812 (CVSS スコア: 9.8) として追跡されており、仮想化サービス プロバイダーが使用する DCE/RPC プロトコルの実装における「ヒープ オーバーフロー」またはヒープ オーバーフローに遡ることができます。
既知の軽減策はまだありません。
VMware、重大な RCE 脆弱性を修正する vCenter Server アップデートをリリース from thehackernews.com
security summaryVMware のセキュリティ上の欠陥が vCenter Server で修正されており、リモートでコードが実行される可能性があります。
この脆弱性は CVE-2024-38812 (CVSS スコア: 9.8) として追跡されており、仮想化サービス プロバイダーが使用する DCE/RPC プロトコルの実装における「ヒープ オーバーフロー」またはヒープ オーバーフローに遡ることができます。
既知の軽減策はまだありません。
コメント