VMware Cloud Foundation y otros - Vulnerabilidades

VSA24-01030

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

En esta oportunidad se trata de tres vulnerabilidades que afectan a productos de VMware, de tipo desbordamiento de buffer y de escalamiento de privilegios.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-37079	9.8	0.04%
CVE-2024-37080	9.8	0.04%
CVE-2024-37081	7.8	0.04%

Versiones Afectadas

Producto	Versiones
VMware Cloud Foundation	5.x 4.x
VMware vCenter Server	7.0 8.0

Mitigación

Implementar las versiones parchadas, enlaces a las cuales se incluyen aquí: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

Descargar Informe

Detalles de la alerta

Código

VSA24-01030

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

VMware Cloud Foundation y otros

TLP

TLP:CLEAR

Fecha de publicación

18 de junio de 2024 a las 14:53

Fecha de última actualización

18 de junio de 2024 a las 14:53

Enlaces Relacionados

Reporte oficial (enlace)