Angreifer können drei Sicherheitslücken in VMware vCenter Server und Cloud Foundation ausnutzen, was unter anderem die Ausführung von Schadcode ermöglichen könnte. VMware vCenter Server ist eine zentrale Management-Plattform für die Verwaltung von virtuellen Maschinen und virtualisierten Umgebungen, während VMware Cloud Foundation eine integrierte Software-Plattform zur Verwaltung von Rechenzentren und Cloud-Infrastrukturen ist.
Zwei kritische Schwachstellen (CVE-2024-37079, CVE-2024-37080) erfordern Netzwerkzugriff. Mit einem präparierten Netzwerkpaket kann ein Angreifer einen Speicherfehler (Heap-Overflow) auslösen, was in der Regel zur Ausführung von Schadcode führt. Ein Heap-Overflow tritt auf, wenn ein Programm mehr Daten in einem Speicherbereich (Heap) speichert, als vorgesehen sind, wodurch angrenzende Speicherbereiche überschrieben werden können. Dies kann zu unerwartetem Verhalten und dem Einschleusen von Schadcode führen. Die dritte Sicherheitslücke (CVE-2024-37081) erfordert, dass der Angreifer bereits authentifiziert ist. Nach der Authentifizierung kann er sich zum Root-Nutzer hochstufen. Die genaue Vorgehensweise für eine solche Attacke wurde noch nicht veröffentlicht. Die Entwickler haben die folgenden Versionen gegen diese Schwachstellen abgesichert: Cloud Foundation 4.x KB88287, 5.x KB88287. vCenter Server 7.0 U3r. 8.0 U1e. 8.0 U2D.
