VMware VCenter Server 缓冲区溢出漏洞CVE-2024-38812

admin 2024年9月19日00:45:02评论9 views字数 764阅读2分32秒阅读模式

VMware VCenter Server 缓冲区溢出漏洞CVE-2024-38812

漏洞描述:

监测到VMWare官方发布安全公告,修复了VMware vCenter Server中的堆溢出漏洞,vCenter Server在实现DCERPC协议时存在堆溢出漏洞.具有对vCenter Server的网络访问权限的恶意行为者可以通过发送特制的网络包触发该漏洞,从而可能导致远程代码执行。

修复建议:
正式防护方案:

官方已经发布了修复补丁,请立即更新到安全版本:
VMware vCenter Server 8.0 >= 8.0 U3b

VMware vCenter Server 7.0 >= 7.0 U3s

VMware Cloud Foundation 5.x >= 8.0 U3b

VMware Cloud Foundation 4.x >= 7.0 U3s

下载链接:
VMware vCenter Server 8.0 U3b:https://support.broadcom.com/web/ecx/solutiondetails?patchId=5515

VMware vCenter Server 7.0 U3s:https://support.broadcom.com/web/ecx/solutiondetails?patchId=5513

VMware Cloud Foundation 5.x/4.x:https://knowledge.broadcom.com/external/article?legacyId=88287

参考链接:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

原文始发于微信公众号(飓风网络安全):【漏洞预警】VMware VCenter Server 缓冲区溢出漏洞CVE-2024-38812

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月19日00:45:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMware VCenter Server 缓冲区溢出漏洞CVE-2024-38812https://cn-sec.com/archives/3181548.html

发表评论

匿名网友 填写信息