Los investigadores Grigory Dorodnov (Trend Micro ZDI) y Oleg Moshkov (Deiteriy Lab OÜ) han reportado 2 vulnerabilidades, de severidad crítica y media, respectivamente.
vCenter Server contiene una vulnerabilidad crítica de escritura fuera de los límites en la implementación del protocolo DCERPC (Distributed Computing Environment Remote Procedure Call). Un atacante con acceso de red a vCenter Server podría realizar una ejecución remota de código. Se ha asignado el identificador CVE-2023-34048 para esta vulnerabilidad.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2023-34056.
Recursos Afectados
- VMware vCenter Server, versiones 8.0 y 7.0;
- VMware Cloud Foundation (VMware vCenter Server), versiones 5.x y 4.x.