漏洞详情:
VMware vCenter Server 存在越界写入漏洞,具有 vCenter Server 网络访问权限的远程攻击者可以利用该漏洞执行任意代码。
厂商:
VMware
影响产品:
VMware vCenter Server
影响版本:
VMware vCenter Server 8.0 < 8.0U1d
VMware vCenter Server 7.0 < 7.0U3o
VMware Cloud Foundation(VMware vCenter Server) 5.x
VMware Cloud Foundation(VMware vCenter Server)4.x
利用条件:
具有 vCenter Server 网络访问权限
其他修复方法:
目前官方已发布安全修复版本,受影响用户可以更新到最新版本
对于VMware Cloud Foundation(VMware vCenter Server) 5.x、4.x,可以参考 https://kb.vmware.com/s/article/88287
对于 vCenter Server 6.7U3、6.5U3 和 VCF 3.x,目前官方也发布了补丁,
vCenter Server 6.7U3:https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VC67U3T&productId=742&rPId=112241
vCenter Server 6.5U3:https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VC65U3V&productId=614&rPId=111937
vCenter Server VCF 3.x:https://kb.vmware.com/s/article/95194
缓解方案:
暂无
原文始发于微信公众号(飓风网络安全):【漏洞预警】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论