0x00 前言
利⽤VMware vCenter Server™,可以集中管理多个VMware® ESXi™ 主机及其虚拟机。安装、配置和管理vCenter Server不当可能会导致管理效率降 低,或者致使VMware ESXi主机和虚拟机停机。
VMware vCenter Server是vSphere平台中最重要的部分,是整个 vSphere平台的中⼼,它可以从单⼀控制的点管理所有vSphere的ESXi主机和虚拟机,并可以提供详细的虚拟架构信息,进⾏⼤规模的管理。
0x01 漏洞描述
由于vCenter Server 在DCE/RPC协议的实现中存在漏洞,具有vCenter Server 网络访问权限的远程威胁者可利用该漏洞触发越界写入,从而导致远程代码执行。
0x02 CVE编号
CVE-2023-34048
0x03 影响版本
VMware vCenter Server 8.0 < 8.0U1dVMware vCenter Server 7.0 < 7.0U3oVMware vCenter Server 6.7 < 6.7U3tVMware vCenter Server 6.5 < 6.5U3vVMware Cloud Foundation(VMware vCenter Server) 5.xVMware Cloud Foundation(VMware vCenter Server) 4.xVMware Cloud Foundation(VMware vCenter Server) 3.x
0x04 参考链接
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
推荐阅读:
CVE-2023-36845|Juniper Networks Junos OS远程代码执行漏洞
CVE-2023-34039|VMware Aria Operations for Networks身份认证绕过漏洞
CVE-2023-40595|Splunk Enterprise 远程代码执行漏洞
Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持
!!!
本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。
原文始发于微信公众号(信安百科):CVE-2023-34048|VMware vCenter Server 越界写入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论