رفع سه آسیبپذیری بحرانی در سرورهای vcenter محصول vmware
- دوشنبه, ۴ تیر ۱۴۰۳، ۰۹:۳۱ ق.ظ
پچ سه آسیبپذیری بحرانی در سرورهای vCenter محصول شرکت VMware منتشر گردید. این آسیبپذیریها که شناسههای CVE-2024-37079 با امتیاز 9.8 (بحرانی)، CVE-2024-37080 با امتیاز 9.8 (بحرانی) و CVE-2024-37081 با امتیاز 7.8 (شدت بالا) به آنها اختصاص داده شده است، نقصهای امنیتی اجرای کد از راه دور و افزایش امتیاز محلی میباشند.
نرمافزار VMware vCenter Server یک پلتفرم مدیریت مرکزی برای VMware vSphere است که به کاربران امکان مدیریت ماشینهای مجازی و میزبانهای ESXi را میدهد.
محصولات تحت تأثیر
- نسخههای 7.0 و 8.0 نرمافزار VMware vCenter Server
- نسخههای x.5 و x.4 نرمافزار VMware Cloud Foundation توصیههای امنیتی اعمال بروزرسانی VMware vCenter Server در نسخههای 8.0 U2d و 8.0 U1e و 7.0 U3r
توصیههای امنیتی
اعمال بروزرسانی VMware vCenter Server در نسخههای 8.0 U2d و 8.0 U1e و 7.0 U3r
