A VMware lançou atualizações de software para corrigir uma vulnerabilidade de segurança no vCenter Server, que pode permitir a execução remota de código. A falha, rastreada como CVE-2024-38812, possui uma pontuação CVSS de 9.8 e está relacionada a um heap-overflow na implementação do protocolo DCE/RPC. De acordo com o comunicado, “um ator mal-intencionado com acesso à rede do vCenter Server pode explorar essa vulnerabilidade ao enviar um pacote de rede especialmente criado, o que pode levar à execução remota de código.”

Apesar de ter sido lançada uma correção em setembro de 2024, a VMware, agora parte da Broadcom, afirmou que as atualizações anteriores não resolveram completamente a vulnerabilidade CVE-2024-38812. Além disso, a correção também está disponível como um patch assíncrono para versões do VMware Cloud Foundation 5.x, 5.1.x e 4.x. Não há mitigações conhecidas para essa vulnerabilidade, tornando essencial a aplicação das atualizações.

Embora não haja evidências de que a falha tenha sido explorada até o momento, os usuários são fortemente recomendados a atualizar para as versões mais recentes a fim de se protegerem contra possíveis ameaças.