vCenter Server是VMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
VMware vCenter Server堆溢出漏洞,经研判,该漏洞为高危漏洞。vCenter Server在DCERPC协议实施过程中存在堆溢出漏洞,具有vCenter Server网络访问权限的攻击者可以通过发送特制的网络数据包来触发此漏洞,可能导致远程代码执行。
2、CVE-2024-38813
VMware vCenter Server权限提升漏洞,经研判,该漏洞为高危漏洞。具有vCenter Server网络访问权限的攻击者可通过发送特制网络数据包触发漏洞,从而将权限提升至root。
vCenter Server 8.0
vCenter Server 7.0
VMware Cloud Foundation 5.x < 8.0 U3b
VMware Cloud Foundation 4.x < 7.0 U3b
vCenter Server 8.0 U3b
vCenter Server 7.0 U3s
VMware Cloud Foundation 5.x Async patch to 8.0 U3b
VMware Cloud Foundation 4.x Async patch to 7.0 U3s
下载链接:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
参考链接:
https://blogs.vmware.com/cloud-foundation/2024/09/17/vmsa-2024-0019-questions-answers/
原文始发于微信公众号(嘉诚安全):【漏洞通告】VMware vCenter Server多个高危漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论