Egy egyénileg létrehozott hálózati csomag lehetőséget nyújthat RCE végrehajtására, így hozzáférést adva a VM eszközökhöz. A VMware két kritikus hibára hívja fel a figyelmet a vCenter Serverben, amely a Cloud Foundation és a vSphere csomagokban használt virtuális gépek és hostok kezeléséért felelős.
A Broadcam cége mindkét hibát DCE/RPC protokoll implementációjában található heap-overflow sérülékenységként definiálta, ami azt jelenti, hogy a vCenter Serverhez hálózati hozzáféréssel rendelkező kártékony szereplő kihasználhatja ezeket azáltal, hogy egy speciálisan létrehozott hálózati csomagot küld ki, ami akár RCE-hez is vezethet.
A DCE/RCP lehetővé teszi, hogy egy távoli gépen is eljárásokat indíthasson, mintha egy lokális gépről lenne szó: ez komoly fenyegetés alá helyezi a virtuális gépek kezelését is. A VMware közleménye alapján a fejlesztő nem tud arról, hogy ezt a hibát a támadók aktívan kihasználnák, illetve a vCenter és a Cloud Foundation patchelt verzióiban már javították azokat. A vSphere 6.5 és 6.7-es verzióját, melyet a mai napig széleskörben alkalmaznak, nem fogják javítani. A két sebezhetőség CVE-2024-37079 és CVE-2024-37080 címen nyomon követhető.
A fejlesztő által kiadott 3. hiba, a CVE-2024-37081, egy olyan sérülékenység, amely a sudo rossz konfigurációja miatt több helyi jogosultságot adhat. Ezt a hibát fontosnak minősítették; kihasználásával egy hitelesített, de adminisztrátori jogosultságokkal nem rendelkező helyi felhasználó kihasználhatja ezeket, hogy a vCenter Server Appliance-en root jogosultságokat szerezzen meg.
