One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8601271 |
| Date de publication | 2024-10-22 12:33:00 (vue: 2024-10-22 07:12:28) |
| Titre | VMware publie la mise à jour du serveur vCenter pour corriger la vulnérabilité critique RCE VMware Releases vCenter Server Update to Fix Critical RCE Vulnerability |
| Texte | VMware a publié des mises à jour logicielles pour aborder une faille de sécurité déjà correcte dans VCenter Server qui pourrait ouvrir la voie à l'exécution de code distant.
La vulnérabilité, suivie sous forme de CVE-2024-38812 (score CVSS: 9.8), concerne un cas de vulnérabilité de débit de tas dans la mise en œuvre du protocole DCE / RPC.
"Un acteur malveillant avec un accès réseau à VCenter Server peut déclencher cette vulnérabilité en
VMware has released software updates to address an already patched security flaw in vCenter Server that could pave the way for remote code execution. The vulnerability, tracked as CVE-2024-38812 (CVSS score: 9.8), concerns a case of heap-overflow vulnerability in the implementation of the DCE/RPC protocol. "A malicious actor with network access to vCenter Server may trigger this vulnerability by |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 38812 access actor address already case code concerns could critical cve cvss dce/rpc execution fix flaw has heap implementation malicious may network overflow patched pave protocol rce released releases remote score: security server software tracked trigger update updates vcenter vmware vulnerability way |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.