【漏洞通告】VMware vCenter Server 越界读取漏洞(CVE-2023-20896)

0x01 漏洞信息

漏洞名称：VMware vCenter Server 越界读取漏洞

漏洞编号：CVE-2023-20896

漏洞等级：高

披漏时间：2023年06月24日

0x02 漏洞描述

vCenter Server在DCERPC协议的实现中包含越界读取漏洞。通过网络访问vCenter Server的恶意行为者可能会通过发送特制的数据包触发越界读取，从而导致拒绝服务。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

0x04 影响版本

7.0≤VMware vCenter Server<7.0U3m、

8.0≤VMware vCenter Server<8.0U1b

0x05 漏洞排查

用户尽快排查所有应用系统是否在7.0≤VMware vCenter Server<7.0U3m、8.0≤VMware vCenter Server<8.0U1b之间。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：https://www.vmware.com/security/advisories/VMSA-2023-0014.html

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】VMware vCenter Server 越界读取漏洞(CVE-2023-20896)