-
CVE-2024-38812
-
CVE-2024-38813
-
高危
vCenter Server是VMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。
简述:由于vCenter Server在DCE/RPC协议的实施过程中存在堆溢出漏洞,能够网络访问vCenter Server的威胁者可通过发送特制网络数据包来触发漏洞,成功利用可能导致远程代码执行。
简述:vCenter Server中还存在权限提升漏洞,具有vCenter Server网络访问权限的威胁者可通过发送特制网络数据包触发漏洞,从而将权限提升至root。
-
vCenter Server 8.0
-
vCenter Server 7.0
-
VMware Cloud Foundation 5.x
-
VMware Cloud Foundation 4.x
0x05 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | VMware vCenter Server堆溢出和权限提升漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论