VMware vCenter Server heeft meerdere heap-overflow kwetsbaarheden (CVE-2024-37079 en CVE-2024-37080) in de DCERPC-protocolimplementatie. Deze kwetsbaarheden hebben een kritieke classificatie met een maximale CVSSv3-basisscore van 9.8. Kwaadwillenden met netwerktoegang tot de vCenter Server kunnen deze kwetsbaarheden uitbuiten door speciaal ontworpen netwerkpakketten te sturen, wat kan resulteren in uitvoering van externe code.
De gevolgen van deze kwetsbaarheden zijn uiterst ernstig. Een geslaagde exploitatie kan leiden tot een volledige compromittering van de vCenter Server en mogelijk controle over de volledige virtuele infrastructuur van een organisatie. Het is cruciaal om de geadviseerde updates onverwijld te implementeren om deze beveiligingsissues aan te pakken.
