CSIRT Toscana Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
Data:
25 Gennaio 2026
Data di creazione : 18/06/2024 – 15:10
Impatto Sistemico
Alto (66.41)
Sintesi
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario o di ottenere i privilegi di root sui server vCenter target.
Note (aggiornamento del 15/07/2024) : Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-37079 e CVE-2024-37081 risulta disponibile in rete.
Note (aggiornamento del 24/01/2026) : la CVE-2024-37079 risulta essere sfruttata attivamente in rete.
Tipologia
- Remote Code Execution
- Privilege Escalation
Prodotti e/o versioni affette
VMware
- vCenter Server, versioni 8.0 e 7.0
- Cloud Foundation (vCenter Server), versioni 5.x e 4.x
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2024-37079 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
25 Gennaio 2026, 15:30