الثغرات ›

CVE-2024-38812

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 20, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

VMware vCenter Server Heap-Based Buffer Overflow Vulnerability — VMware vCenter Server contains a heap-based buffer overflow vulnerability in the implementation of the DCERPC protocol. This vulnerability could allow an attacker with network access to the vCenter Server to execute remote code by sending a specially crafted packet.

🤖 ملخص AI

VMware vCenter Server contains a critical heap-based buffer overflow vulnerability in DCERPC protocol implementation that allows remote code execution via specially crafted packets. This affects organizations using vCenter Server for virtualization infrastructure management.

📄 الوصف (العربية)

ثغرة حرجة في خادم VMware vCenter Server تتعلق بتجاوز المخزن المؤقت على الكومة في بروتوكول DCERPC. يمكن لمهاجم لديه وصول شبكي استغلال هذه الثغرة بإرسال حزمة مصممة خصيصاً لتنفيذ أوامر بعيدة على النظام.

🤖 ملخص تنفيذي (AI)

خادم VMware vCenter يحتوي على ثغرة حرجة في تجاوز المخزن المؤقت على الكومة في بروتوكول DCERPC تسمح بتنفيذ الأوامر عن بعد. يؤثر هذا على المنظمات التي تستخدم vCenter Server لإدارة البنية التحتية للمحاكاة الافتراضية.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 18:47

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059 T1047

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update VMware vCenter Server to the latest patched version. Implement network segmentation to restrict DCERPC protocol access. Monitor for suspicious network traffic patterns. Disable unnecessary services and apply principle of least privilege.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم VMware vCenter Server فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى بروتوكول DCERPC. راقب أنماط حركة المرور المريبة. عطل الخدمات غير الضرورية وطبق مبدأ الحد الأدنى من الامتيازات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

1.1.1 2.1.1 2.2.1 3.1.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

VMware:vCenter Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS77.87%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-12-11

تاريخ النشر 2024-11-20

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38812

عرّفنا بنفسك

تسجيل الدخول مطلوب