A Broadcom divulgou uma atualização de segurança que corrige uma vulnerabilidade crítica no VMware vCenter Server, que poderia permitir a execução remota de código em sistemas afetados. Identificada como CVE-2024-38812 e com uma pontuação CVSS de 9.8, a falha reside em um problema de heap overflow no protocolo DCE/RPC. Especialistas em segurança alertam que, se explorada com sucesso, a vulnerabilidade poderia permitir que um atacante enviasse um pacote de rede especialmente elaborado para ganhar acesso remoto ao vCenter Server. Isso pode resultar em um comprometimento completo do sistema e controle total do servidor vulnerável.
A Broadcom comparou essa falha a outras duas vulnerabilidades de execução remota de código (CVE-2024-37079 e CVE-2024-37080) corrigidas em junho de 2024. Além da CVE-2024-38812, a empresa também abordou um problema de escalonamento de privilégios (CVE-2024-38813, pontuação CVSS: 7.5) que permite que atacantes com acesso à rede do vCenter obtenham privilégios de root. Ambas as vulnerabilidades foram descobertas por pesquisadores da equipe TZL durante a competição Matrix Cup realizada na China em junho de 2024.
Embora não haja, até o momento, relatos de exploração ativa dessas vulnerabilidades, a Broadcom recomenda fortemente que os usuários atualizem seus sistemas imediatamente para prevenir possíveis ataques futuros. “Estas vulnerabilidades resultam de problemas de gerenciamento de memória, que podem ser usados para execução remota de código nos serviços do VMware vCenter”, afirmou a empresa.