漏洞背景
近日,嘉诚安全监测到VMware vCenter Server和Cloud Foundation中修复了一个越界写入漏洞,漏洞编号为:CVE-2023-34048。
vCenter Server是VMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞。由于vCenter Server在DCE/RPC协议的实现中存在漏洞,具有vCenter Server网络访问权限的远程攻击者可利用该漏洞触发越界写入,从而导致远程代码执行。
危害影响
VMware vCenter Server 8.0 < 8.0U1d
VMware vCenter Server 7.0 < 7.0U3o
VMware vCenter Server 6.7 < 6.7U3t
VMware vCenter Server 6.5 < 6.5U3v
VMware Cloud Foundation(VMware vCenter Server) 5.x
VMware Cloud Foundation(VMware vCenter Server) 4.x
VMware Cloud Foundation(VMware vCenter Server) 3.x
修复建议
根据影响版本中的信息,建议相关用户尽快更新至以下版本或升级到8.0U2、7.0U3o:
VMware vCenter Server 8.0 >=8.0U1d
VMware vCenter Server 7.0 >=7.0U3o
VMware vCenter Server 6.7 >= 6.7U3t
VMware vCenter Server 6.5 >= 6.5U3v
VMware Cloud Foundation(VMware vCenter Server) 5.x、4.x:参考KB88287
VMware Cloud Foundation(VMware vCenter Server) 3.x:参考KB95194
下载链接请参考:
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
原文始发于微信公众号(嘉诚安全):【漏洞通告】VMware vCenter Server 越界写入漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论