【漏洞预警】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)

admin

137432
文章

113
评论

2023年10月25日22:28:17评论65 views字数 833阅读2分46秒阅读模式

【漏洞预警】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)

漏洞详情:
VMware vCenter Server 存在越界写入漏洞，具有 vCenter Server 网络访问权限的远程攻击者可以利用该漏洞执行任意代码。

厂商：
VMware

影响产品：
VMware vCenter Server

影响版本：
VMware vCenter Server 8.0 < 8.0U1d
VMware vCenter Server 7.0 < 7.0U3o
VMware Cloud Foundation（VMware vCenter Server） 5.x
VMware Cloud Foundation（VMware vCenter Server）4.x

利用条件:
具有 vCenter Server 网络访问权限

其他修复方法:
目前官方已发布安全修复版本，受影响用户可以更新到最新版本
对于VMware Cloud Foundation（VMware vCenter Server） 5.x、4.x，可以参考 https://kb.vmware.com/s/article/88287
对于 vCenter Server 6.7U3、6.5U3 和 VCF 3.x，目前官方也发布了补丁，
vCenter Server 6.7U3：https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VC67U3T&productId=742&rPId=112241
vCenter Server 6.5U3：https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VC65U3V&productId=614&rPId=111937
vCenter Server VCF 3.x：https://kb.vmware.com/s/article/95194

缓解方案:
暂无

原文始发于微信公众号（飓风网络安全）：【漏洞预警】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)

Kerio Control CRLF注入漏洞

【已复现】Next.js 中间件鉴权绕过漏洞（CVE-2025-29927）

【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)

Vite 任意文件读取漏洞（CVE-2025-30208）

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Vite存在任意文件读取漏洞CVE-2025-30208 附POC

CVE-2025-24813：Apache Tomcat远程代码执行漏洞

CVE-2025-30208 任意文件读取漏洞快速验证

ingress-nginx-controller-admission未授权访问漏洞

用友NC反序列化漏洞

发表评论

在线咨询

微信