Kritische Schwachstellen in VMware-Produkten von Broadcom

Broadcom meldete am Dienstag, 17. September 2024, erstmals die beiden kritischen Schwachstellen CVE-2024-38812 und CVE-2024-38813 in seinen Programmen VMware vCenter Server und VMware Cloud Foundation. Die Sicherheitslücken haben beide einen CVSS-Score von 9.8/10. Die Schwachstelle CVE-2024-38812 ist leicht von Angreifern auszunutzen und beide Schwachstellen werden aktuell vermehrt ausgenutzt. Dies erhöht die Kritikalität von CVE-2024-38812 und CVE-2024-38813 deutlich.

Die Lücken betreffen folgende Versionen von VMware vCenter Server und VMware Cloud Foundation:

• VMware vCenter Server Version 8.0
• VMware vCenter Server Version 7.0
• VMware Cloud Foundation 5.x
• VMware Cloud Foundation 5.1.x
• VMware Cloud Foundation 4.x

CVE-2024-38812 ermöglicht Angreifenden, Remote Code Execution (RCE) herbeizuführen. Über CVE-2024-38813 können sie Root-Rechte über manipulierte Netzwerkpakete erlangen.

Broadcom veröffentlichte am 17. September bereits vermeintlich abgesicherte Versionen der beiden Programme, die die Schwachstellen beheben sollten. Im Oktober 2024 wurde jedoch festgestellt, dass die veröffentlichten Updates wirkungslos sind. Deshalb stellte Broadcom folgende abgesicherte Versionen bereit:

• VMware vCenter 8.0 U3d
• VMware vCenter 8.0 U2e
• VMware vCenter 7.0 U3t 
• VMware Cloud Foundation 8.0 U3d
• VMware Cloud Foundation 8.0 U2e
• VMware Cloud Foundation 7.0 U3t

Aktualisieren Sie Ihre Version von VMware vCenter oder VMware Cloud Foundation je nach Konfiguration auf eine der folgenden Versionen:

• 8.0 U3d
• 8.0 U2e
• 7.0 U3t