VMWare ha publicado 3 nuevas vulnerabilidades de severidades alta y crítica, que podrían permitir a un atacante remoto provocar un desbordamiento de montículo o escalado de privilegios. CVE-2024-37079 y CVE-2024-37080: un atacante con acceso por red puede enviar un paquete personalizado que provoque un desbordamiento de montículo en la implementación del protocolo DCERPC, lo que a su vez lleve a la ejecución de código en remoto.
CVE-2024-37081: un usuario sin permisos de administrador puede explotar varias malas configuraciones en sudo par a elevarse privilegios hasta root.
Recursos Afectados
- vCenter Server: todas las versiones 4.x y 5.x.
