CVE-2024-38812 merupakan kerentanan heap-overflow yang tidak terautentikasi pada penerapan protokol DCE/RPC yang berpotensi menyebabkan RCE. Penyebab CVE-2024-38812 belum dipublikasi, namun vektor serangan yang telah diketahui dikarenakan adanya eksploitasi yang dilakukan oleh penyerang yang terautentikasi dengan akses jaringan ke vCenter Server dengan mengirimkan paket jaringan yang dibuat khusus untuk melakukan privilege escalation ke root yang berpotensi menyebabkan Remote Code Execution. Kondisi heap overflow adalah sebuah buffer overflow, di mana buffer yang dapat ditimpa dialokasikan di bagian heap dari memori, yang umumnya berarti bahwa buffer tersebut dialokasikan menggunakan rutinitas seperti malloc(). Produk yang terancam akan kerentanan ini adalah :
- VMware vCenter Server < 7.0
- VMware vCenter Server < 8.0
- VMware Cloud Foundation < 4.x
- VMware Cloud Foundation < 5.x
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel dibawah ini :
Sumber : BSSN
Sumber : BSSN