Beveiligingsadvies NCSC-2024-0269 [1.00] [M/H] Kwetsbaarheden verholpen in VMware ESXi en vCenter Server
Kwetsbaarheden Verholpen in VMware ESXi en vCenter Server
Op deze pagina vindt u een overzicht van de kwetsbaarheden die recentelijk zijn verholpen in VMware ESXi en vCenter Server. Dit document is een HTML-weergave van de officiële advisories. Voor de meest betrouwbare informatie verwijzen we naar de Signed PGP-versies.
Let op: Deze weergave kan informatie missen. Raadpleeg de Signed PGP-versies voor de meest accurate details.
Samenvatting van het Advies
| Publicatie | Kans | Schade | ||
|---|---|---|---|---|
| Vandaag |
Medium |
High |
Signed-PGP → CSAF → PDF → |
|
| Vandaag |
Medium |
High |
NCSC-2024-0269 [1.00] |
Signed-PGP → Text, CSAF (sig), |
Kenmerken van de Kwetsbaarheden
- Onjuist afsluiten of vrijgeven van bronnen
- Out-of-bounds lezen
- Onjuiste authenticatie
Omschrijving
VMware heeft meerdere kwetsbaarheden in ESXi en vCenter Server verholpen. Als deze kwetsbaarheden worden misbruikt, kan een aanvaller een Denial-of-Service (DoS) aanval uitvoeren op de host, of zichzelf ongeoorloofde rechten toekennen. Voor deze aanvallen moet de aanvaller beschikken over bepaalde rechten binnen de Active Directory, die voor autorisaties wordt gebruikt.
Bereik
| Platforms | Producten | Versies |
|---|---|---|
| esxi | n_a esxi, n_a vcenter_server, n_a vmware_cloud_foundation, n_a vmware_esxi, vmware cloud_foundation, vmware esxi, vmware vcenter_server | 7.0 – 8.0 – 4.x – 5.x – 7.0 – 8.0 |
Oplossingen
VMware heeft updates uitgebracht om de kwetsbaarheden in ESXi en vCenter Server te verhelpen. Raadpleeg deze link voor meer informatie over de updates.
Bekende CVE’s
De volgende CVE’s zijn bekend bij deze kwetsbaarheden: CVE-2024-37085, CVE-2024-37086, CVE-2024-37087.
Door gebruik te maken van deze security advisory gaat u akkoord met de volgende voorwaarden. Ondanks dat het NCSC de grootste zorg heeft betracht bij het samenstellen van dit beveiligingsadvies, staat het NCSC niet in voor de volledigheid, juistheid of actualiteit van dit advies. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie kunnen geen rechten worden ontleend. Het NCSC en de Nederlandse Staat zijn niet aansprakelijk voor enige schade voortvloeiend uit het gebruik of de onmogelijkheid om dit advies te gebruiken, inclusief schade door onjuistheden of onvolledigheden in de informatie. Nederlands recht is van toepassing op dit advies, en geschillen zullen exclusief worden voorgelegd aan de rechter in Den Haag, waaronder de voorzieningenrechter in kort geding.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
NCSC-2024-0269 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in VMware ESXi en vCenter Server