Critical Code Execution Vulnerabilities Patched in VMware vCenter Server
2024/06/18 SecurityWeek — Broadcom 傘下の VMware が発表したのは、vCenter Server の3つの脆弱性に対するパッチである。これらの脆弱が悪用されると、リモート・コード実行や権限昇格が生じる可能性がある。このパッチにより修正された、2つのヒープバッファ・オーバーフロー脆弱性 CVE-2024-37079/CVE-2024-37080 (深刻度:Critical) は、DCERPC プロトコルの実装に影響を与えるものだ。
Continue reading “VMware vCenter Server の脆弱性 CVE-2024-37079 などが FIX:RCE や権限昇格が生じる恐れ”