A vulnerabilidade é um estouro de pilha na implementação do protocolo DCERPC (ambiente de computação distribuída/chamada de procedimento remoto) no vCenter Server. Um invasor com acesso de rede ao servidor vCenter pode se lançar enviando um pacote de rede especialmente criado, o que pode levar à execução remota de código. É por isso que a vulnerabilidade é muito perigosa e é classificada com uma classificação de gravidade CVSS de 9,8/10.
Hackers chineses descobriram a vulnerabilidade
Quando o primeiro patch foi lançado em setembro de 2024, a VMware disse que a descoberta desses problemas veio de equipes de pesquisa participantes da 2024 Matrix Cup, uma competição de hackers na China que revela zero dias nas principais plataformas de sistemas operacionais, smartphones, software empresarial, navegadores. e produtos de segurança.
A competição Matrix Cup acontecerá em junho de 2024 e é patrocinada pela empresa chinesa de segurança de Internet Qihoo 360 e pela Beijing Huayun'an Information Technology.
