Actualización de Seguridad Crítica en vCenter Server de VMware
Recientemente, VMware emitió actualizaciones de software para abordar una vulnerabilidad de seguridad que, aunque ya había sido parcheada anteriormente, representa un riesgo significativo para los usuarios de vCenter Server. Esta vulnerabilidad, designada como CVE-2024-38812 y con un puntaje CVSS de 9.8, se relaciona con un caso de desbordamiento de pila (heap-overflow) en la implementación del protocolo DCE/RPC.
¿Cómo Afecta Esta Vulnerabilidad a los Usuarios?
Esta vulnerabilidad permite que un actor malicioso con acceso de red al servidor vCenter pueda desencadenar el problema, lo que podría resultar en la ejecución remota de código. Esto significa que un atacante podría tomar el control del servidor, acceder a datos sensibles o incluso desplegar malware en el sistema afectado. Estos incidentes pueden causar pérdidas económicas significativas, daños a la reputación de la empresa y problemas de cumplimiento normativo.
