【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

admin 2024年9月19日00:52:17评论35 views字数 1021阅读3分24秒阅读模式
【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

近日,安全聚实验室监测到 VMware vCenter Server 存在堆溢出漏洞,编号为:CVE-2024-38812,漏洞评分:9.8  此漏洞允许攻击者通过发送特制的网络数据包来触发漏洞,成功利用可能导致远程代码执行。
01 漏洞描述
VULNERABILITY DESC.

VMware vCenter Server 是一款功能强大的虚拟化管理平台,为企业提供集中管理虚拟化基础架构的解决方案。通过 vCenter Server,用户可以轻松管理虚拟机、存储和网络资源,实现资源的集中监控和管理。该产品支持虚拟机的部署、迁移和自动化操作,同时提供高可用性和灾难恢复功能,帮助用户构建稳定、高效的虚拟化环境。攻击者可以利用存在于vCenter Server的DCE/RPC协议实现中的堆溢出漏洞,通过发送特制的网络数据包来触发漏洞,成功利用可能导致远程代码执行。

02 影响范围
IMPACT SCOPE

VMware vCenter Server 8.0 < 8.0 U3b

VMware vCenter Server 7.0 < 7.0 U3s

VMware Cloud Foundation 5.x < 8.0 U3b

VMware Cloud Foundation 4.x < 7.0 U3s

03 安全措施
SECURITY MEASURES
目前厂商已发布可更新版本,建议用户尽快更新至 VMware vCenter Server 的修复版本或更高的版本:

VMware vCenter Server 8.0 >= 8.0 U3b

VMware vCenter Server 7.0 >= 7.0 U3s
VMware Cloud Foundation 5.x >= 8.0 U3b
VMware Cloud Foundation 4.x >= 7.0 U3s

下载链接:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

04 参考链接
REFERENCE LINK

1.https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

05

原文始发于微信公众号(安全聚):【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月19日00:52:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)https://cn-sec.com/archives/3181534.html

发表评论

匿名网友 填写信息