A Broadcom divulgou correções para duas vulnerabilidades críticas no VMware vCenter Server, que podem ser exploradas através do envio de pacotes de rede manipulados, resultando em execução remota de código (CVE-2024-38812, gravidade CVSS 9.8) e escalada de privilégios (CVE-2024-38813, gravidade CVSS 7.5). Embora a empresa não tenha conhecimento de exploração ativa, recomenda que as organizações atualizem imediatamente para as versões corrigidas (vCenter Server 8.0 U3b e 7.0 U3s) e patches para o VMware Cloud Foundation. As falhas afetam as versões 7.0 e 8.0 do vCenter Server e as versões 4.x e 5.x do Cloud Foundation. A descoberta foi creditada a equipes de pesquisa da Matrix Cup de 2024.

Fonte: cisoadvisor.com.br