Advisory

Pembaruan Keamanan Kritis untuk VMware vCenter Server

October 28, 2024

Deskripsi

1

 

     
 

Pada 21 Oktober VMware telah merilis update penting untuk vCenter Server untuk mengatasi kerentanan critical yang dapat dieksploitasi oleh penyerang untuk mengambil alih sistem yang rentan. Terdapat dua kerentanan yang perlu diperbaiki yaitu CVE-2024-38812 (CVSS v3.1: 9.8) untuk kerentanan heap-overflow pada implementasi DCERPC protocol dan CVE-2024-38813 (CVSS v3.1: 7.5) kerentanan privilege escalation. Sampai saat ini (24 Oktober 2024) belum ada informasi terkait aktivitas eksploitasi pada kerentanan tersebut.

  
     

 

Versi Terdampak

2

 

Platform Terdampak Fixed Version

VMware vCenter Server: Semua versi (4.x s.d 8.0) sebelum update terbaru

 8.0 U3d
8.0 U2e
7.0 U3t

 

Jenis Kerentanan

3

 

     
 
  1. Heap Overflow: Kerentanan ini dapat dieksploitasi oleh penyerang yang dapat terhubung via jaringan ke VCenter Server. Bila berhasil dieksploitasi, maka penyerang dapat menjalankan remote code execution (penyerang mampu menjalankan command apapun pada server).​
  2. Privilege Escalation: Kerentanan yang memungkinkan penyerang untuk meningkatkan hak akses mereka di dalam server, memungkinkan eksekusi perintah dengan hak administratif.​
  
     

 

Mitigasi

4

 

     
 

Pembaruan Sistem: Segera melakukan update ke fixed version karena saat ini belum terdapat workaround untuk pencegahan eksploitasi kerentanan tersebut.

  
     

 

Referensi 

  1. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

 

 

Deskripsi

1

 

     
 

Pada 21 Oktober VMware telah merilis update penting untuk vCenter Server untuk mengatasi kerentanan critical yang dapat dieksploitasi oleh penyerang untuk mengambil alih sistem yang rentan. Terdapat dua kerentanan yang perlu diperbaiki yaitu CVE-2024-38812 (CVSS v3.1: 9.8) untuk kerentanan heap-overflow pada implementasi DCERPC protocol dan CVE-2024-38813 (CVSS v3.1: 7.5) kerentanan privilege escalation. Sampai saat ini (24 Oktober 2024) belum ada informasi terkait aktivitas eksploitasi pada kerentanan tersebut.

  
     

 

Versi Terdampak

2

 

Platform Terdampak Fixed Version

VMware vCenter Server: Semua versi (4.x s.d 8.0) sebelum update terbaru

 8.0 U3d
8.0 U2e
7.0 U3t

 

Jenis Kerentanan

3

 

     
 
  1. Heap Overflow: Kerentanan ini dapat dieksploitasi oleh penyerang yang dapat terhubung via jaringan ke VCenter Server. Bila berhasil dieksploitasi, maka penyerang dapat menjalankan remote code execution (penyerang mampu menjalankan command apapun pada server).​
  2. Privilege Escalation: Kerentanan yang memungkinkan penyerang untuk meningkatkan hak akses mereka di dalam server, memungkinkan eksekusi perintah dengan hak administratif.​
  
     

 

Mitigasi

4

 

     
 

Pembaruan Sistem: Segera melakukan update ke fixed version karena saat ini belum terdapat workaround untuk pencegahan eksploitasi kerentanan tersebut.

  
     

 

Referensi 

  1. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

 

 

Categories

Categories

Advisory
Awareness

Recent posts

Recent posts