Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2024-36412

CVSS: 9.8 EPSS: 83.0 CVSS v3.1

Publicatie: 2024-06-18 · Update: 2026-01-23

Samenvatting

vCenter Server bevat een kwetsbaarheid voor heap-overflow in de implementatie van het DCERPC-protocol. Een kwaadwillende met netwerktoegang tot vCenter Server kan deze kwetsbaarheid activeren door een speciaal ontworpen netwerkpakket te verzenden dat mogelijk leidt tot uitvoering van code op afstand.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen