VMware vCenter Server 是一款功能强大的虚拟化管理平台,为企业提供集中管理虚拟化基础架构的解决方案。通过 vCenter Server,用户可以轻松管理虚拟机、存储和网络资源,实现资源的集中监控和管理。该产品支持虚拟机的部署、迁移和自动化操作,同时提供高可用性和灾难恢复功能,帮助用户构建稳定、高效的虚拟化环境。攻击者可以利用存在于vCenter Server的DCE/RPC协议实现中的堆溢出漏洞,通过发送特制的网络数据包来触发漏洞,成功利用可能导致远程代码执行。
VMware vCenter Server 8.0 < 8.0 U3b
VMware vCenter Server 7.0 < 7.0 U3s
VMware Cloud Foundation 5.x < 8.0 U3b
VMware Cloud Foundation 4.x < 7.0 U3s
VMware vCenter Server 8.0 >= 8.0 U3b
下载链接:
1.https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
原文始发于微信公众号(安全聚):【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论