VMware vCenter Server Out-of-Bounds Write Vulnerability — VMware vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol that allows an attacker to conduct remote code execution.
VMware vCenter Server contains a critical out-of-bounds write vulnerability in DCERPC protocol implementation enabling remote code execution. This vulnerability allows unauthenticated attackers to execute arbitrary code with system privileges on affected vCenter servers.
ثغرة حرجة في خادم VMware vCenter تتعلق بمعالجة بروتوكول DCERPC تسمح بكتابة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية برصاحيات عالية دون الحاجة للمصادقة. التأثير المحتمل يشمل السيطرة الكاملة على البنية التحتية الافتراضية للمنظمة.
خادم VMware vCenter يحتوي على ثغرة كتابة خارج الحدود حرجة في بروتوكول DCERPC تمكن من تنفيذ أوامر بعيدة. تسمح هذه الثغرة للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية برصاحيات النظام على خوادم vCenter المتأثرة.
Immediately update VMware vCenter Server to patched versions (7.0 U3m, 8.0 U1d or later). Implement network segmentation to restrict DCERPC access. Deploy intrusion detection systems to monitor for exploitation attempts. Disable unnecessary DCERPC services if not required.
قم بتحديث خادم VMware vCenter فوراً إلى الإصدارات المصححة (7.0 U3m، 8.0 U1d أو أحدث). طبق تقسيم الشبكة لتقييد وصول DCERPC. نشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. عطل خدمات DCERPC غير الضرورية إن أمكن.