VMware, recientemente adquirida por Broadcom, ha emitido una alerta crítica tras descubrir dos importantes vulnerabilidades en uno de sus productos estrella, vCenter Server. Las vulnerabilidades, catalogadas como CVE-2024-38812 y CVE-2024-38813, fueron identificadas por el equipo de seguridad TZL durante el concurso Matrix Cup 2024. Estas fallas podrían permitir a actores malintencionados ejecutar código de manera remota y escalar privilegios en servidores virtuales, comprometiendo gravemente la seguridad de las empresas que utilizan este software.
La vulnerabilidad más peligrosa, CVE-2024-38812, afecta al protocolo DCERPC y ha recibido una calificación crítica de 9,8 en la escala de CVSSv3. Este tipo de vulnerabilidad de desbordamiento de pila puede explotarse mediante el envío de paquetes de red manipulados, lo que confiere al atacante la capacidad de ejecutar código a distancia, poniendo en riesgo la integridad del sistema comprometido.
Por otro lado, CVE-2024-38813, aunque con una menor gravedad (puntaje CVSSv3 de 7,5), también representa un riesgo significativo. Esta vulnerabilidad permite la escalada de privilegios y podría ser utilizada por un atacante para obtener acceso de nivel root al servidor afectado, proporcionando un control total sobre el mismo.
En respuesta a estas amenazas, VMware ha lanzado actualizaciones de seguridad indispensables para mitigar los riesgos. Aunque inicialmente, los parches publicados en septiembre de 2024 no lograron resolver completamente CVE-2024-38812, un nuevo parche fue emitido el 21 de octubre de 2024. Se recomienda encarecidamente a los administradores de sistemas implementar las versiones actualizadas: 8.0 U3d, 8.0 U2e y 7.0 U3t de vCenter Server. Asimismo, quienes operen con VMware Cloud Foundation deben aplicar los parches asíncronos disponibles.
La rapidez con la que VMware ha reaccionado destaca la urgencia de mantener plataformas críticas actualizadas en un entorno empresarial altamente dependiente de la tecnología digital y las soluciones en la nube. Las empresas deben actuar con celeridad para salvaguardar sus sistemas ante potenciales ataques que podrían no solo comprometer datos sensibles, sino también paralizar operaciones completas al acceder indebidamente a puntos clave de su infraestructura.
La compañía ha agradecido públicamente a los investigadores zbl & srs por su contribución en la identificación de estas vulnerabilidades. En un esfuerzo continuo por fortalecer sus soluciones y proteger a sus clientes, VMware reafirma su compromiso con la seguridad cibernética, subrayando la importancia de la colaboración con la comunidad de seguridad informática. Para más detalles sobre estas actualizaciones y sus implementaciones, los usuarios pueden acceder a la información en el portal de soporte de Broadcom.
