VMware vCenter Server 多个堆溢出漏洞安全风险通告

admin
admin
admin
138658
文章
114
评论
2024年6月18日21:50:11评论30 views字数 2087阅读6分57秒阅读模式

● 点击↑蓝字关注我们,获取更多安全风险通告

漏洞概述

漏洞名称

VMware vCenter Server 堆溢出漏洞

漏洞编号

CVE-2024-37079,CVE-2024-37080

公开时间

2024-06-17

影响量级

万级

奇安信评级

高危

CVSS 3.1分数

9.8

威胁类型

代码执行

利用可能性

POC状态

未公开

在野利用状态

未发现

EXP状态

未公开

技术细节状态

未公开

危害描述:具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞,从而导致远程代码执行。
01
漏洞详情
>>>>

影响组件

VMware vCenter Server 是 VMware 公司提供的一款关键的数据中心管理软件,它提供了 vSphere 虚拟基础架构的集中式管理。IT 管理员可以确保安全性和可用性,简化日常任务,并降低管理虚拟基础架构的复杂性。

>>>>

漏洞描述

近日,奇安信CERT监测到官方修复VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080),具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞,从而导致远程代码执行。

VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)由奇安信天工实验室安全研究员发现并提交。

VMware vCenter Server 多个堆溢出漏洞安全风险通告

鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

02
影响范围
>>>>

影响版本

vCenter Server 8.0

vCenter Server 7.0

Cloud Foundation (vCenter Server) 5.x

Cloud Foundation (vCenter Server) 4.x

>>>>

其他受影响组件

03
受影响资产情况

奇安信鹰图资产测绘平台数据显示,VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)关联的国内风险资产总数为19460个,关联IP总数为4030个。国内风险资产分布情况如下:

VMware vCenter Server 多个堆溢出漏洞安全风险通告

VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)关联的全球风险资产总数为33271个,关联IP总数为8386个。全球风险资产分布情况如下:

VMware vCenter Server 多个堆溢出漏洞安全风险通告

04
处置建议
>>>>

安全更新

目前官方已有可更新版本,建议受影响用户升级至最新版本:

VMware vCenter Server 8.0 U2d

VMware vCenter Server 8.0 U1e

VMware vCenter Server 7.0 U3r

VMware Cloud Foundation 5.x/4.x KB88287

下载和文档:

1、VMware vCenter Server 8.0 U2d:

https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5418

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2d-release-notes/index.html

2、VMware vCenter Server 8.0 U1e:

https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5419

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u1e-release-notes/index.html

3、VMware vCenter Server 7.0 U3r:

https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5417

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3r-release-notes/index.html

4、Cloud Foundation 5.x/4.x:

https://knowledge.broadcom.com/external/article?legacyId=88287

05
参考资料

[1]https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

[2]https://www.theregister.com/2024/06/18/vmware_criticial_vcenter_flaws/

06
时间线

2024年6月18日,奇安信 CERT发布安全风险通告。

07

原文始发于微信公众号(奇安信 CERT):VMware vCenter Server 多个堆溢出漏洞安全风险通告

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月18日21:50:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMware vCenter Server 多个堆溢出漏洞安全风险通告https://cn-sec.com/archives/2861510.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息