VMware Cloud Foundation y otros - Vulnerabilidades
VSA24-01030En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
![Preview VSA24-01030](https://media.ciberseguridad.gob.cl/images/VSA24-01030.2e16d0ba.format-jpeg.fill-1200x600.jpg)
En esta oportunidad se trata de tres vulnerabilidades que afectan a productos de VMware, de tipo desbordamiento de buffer y de escalamiento de privilegios.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-37079 | 9.8 | 0.04% |
CVE-2024-37080 | 9.8 | 0.04% |
CVE-2024-37081 | 7.8 | 0.04% |
Versiones Afectadas
Producto | Versiones |
---|---|
VMware Cloud Foundation |
|
VMware vCenter Server |
|
Mitigación
Implementar las versiones parchadas, enlaces a las cuales se incluyen aquí: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453