K-iS-Security Advisory 2024-010 – vCenter-Schadcode durch heap-overflow

VMware/Broadcom hat mit der CVE-2024-37079, CVE-2024-37080 sowie der CVE-2024-37081 Schwachstellen bekannt gegeben.

Die ersten beiden Schwachstellen ermöglichen es Angreifern, über das Versenden eines präparierten Netzwerkpakets einen Speicherfehler (heap-overflow) auszulösen, durch welchen Schadcode auf Systeme gelangen kann. Die Schwachstellen haben nach CVSS:3.1 eine Einstufung von 7.8 – 9.8.

Bei der Lücke CVE-2024-37081 müssen Angreifer bereits authentifiziert sein und können sich im Anschluss zum Root-Benutzer hochstufen.

Betroffen sind hierbei die Produkte vCenter und Cloud Foundation.

Wir möchten sicherstellen, dass Sie über diese Situation informiert sind und die erforderlichen Schritte unternehmen können, um Ihre Systeme zu schützen.

Folgende Produkte sind betroffen:

VMware vCenter Server:

  • Version: 8.0.2
    • Running On: Any
    • CVE:
      • CVE-2024-37079 (Einstufung nach CVSSv3: 9,8)
      • CVE-2024-37080 (Einstufung nach CVSSv3: 9,8)
      • CVE-2024-37081 (Einstufung nach CVSSv3: 7,8)
    • Severity: Critical
    • Fixed Version: 8.0 U2d
  • Workarounds: None
  • Version: 8.0.1
    • Running On: Any
    • CVE:
      • CVE-2024-37079 (Einstufung nach CVSSv3: 9,8)
      • CVE-2024-37080 (Einstufung nach CVSSv3: 9,8)
    • Severity: Critical
    • Fixed Version: 8.0 U1e
  • Workarounds: None
  • Version: 7.0
  • Running On: Any
  • CVE:
    • CVE-2024-37079 (Einstufung nach CVSSv3: 9,8)
    • CVE-2024-37080 (Einstufung nach CVSSv3: 9,8)
    • CVE-2024-37081 (Einstufung nach CVSSv3: 7,8)
  • Severity: Critical
  • Fixed Version: 7.0 U3r
  • Workarounds: None

Cloud Foundation (vCenter Server):

  • Version: 4.x und 5.x
    • Running On: Any
    • CVE:
      • CVE-2024-37079 (Einstufung nach CVSSv3: 9,8)
      • CVE-2024-37080 (Einstufung nach CVSSv3: 9,8)
      • CVE-2024-37081 (Einstufung nach CVSSv3: 7,8)
    • Severity: Critical
    • Fixed Version: KB88287
  • Workarounds: Non

Zusätzliche Informationen finden Sie in den FAQs.

Weitere Infos zu den CVSS v3-Scores: 7.8, 9.8

Handlungsempfehlung:

Es sollten zeitnah die aktuellen Patches für die jeweilige vCenter-Version installiert werden!

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Sollten die betroffenen Produkte Teil eines mit uns abgeschlossenen aktiven Managed Service-Vertrags sein, wird dazu automatisch ein Ticket erstellt und wir setzen uns proaktiv mit Ihnen in Verbindung.

Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern)
+49 7681 474098-8 (D-Südbaden) | +41-55-536-1020 (Schweiz)
+43 662 202299-8 (Österreich)

Support der my-Office.ch GmbH:
support@my-office.ch | +41 61 303 04-05