CVE-2024-38812|VMware vCenter Server堆溢出漏洞

admin
admin
admin
140350
文章
117
评论
2024年9月20日22:23:47评论43 views字数 991阅读3分18秒阅读模式

0x00 前言

VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中,通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。

利⽤VMware vCenter Server™,可以集中管理多个VMware® ESXi™ 主机及其虚拟机。安装、配置和管理vCenter Server不当可能会导致管理效率降 低,或者致使VMware ESXi主机和虚拟机停机。 

VMware vCenter Server是vSphere平台中最重要的部分,是整个 vSphere平台的中⼼,它可以从单⼀控制的点管理所有vSphere的ESXi主机和虚拟机,并可以提供详细的虚拟架构信息,进⾏⼤规模的管理。

0x01 漏洞描述

由于vCenter Server在DCE/RPC(分布式计算环境/远程过程调用)协议的实施过程中存在堆溢出漏洞,能够网络访问vCenter Server的威胁者可通过发送特制网络数据包来触发漏洞,成功利用可能导致远程代码执行。
—— ——来源于网络

0x02 CVE编号

CVE-2024-38812

0x03 影响版本

vCenter Server 8.0 < 8.0 U3b

vCenter Server 7.0 < 7.0 U3s

VMware Cloud Foundation 5.x < 8.0 U3b

VMware Cloud Foundation 4.x < 7.0 U3s

0x04 漏洞详情

https://blogs.vmware.com/cloud-foundation/2024/09/17/vmsa-2024-0019-questions-answers/

0x05 参考链接

https://blogs.vmware.com/cloud-foundation/2024/09/17/vmsa-2024-0019-questions-answers/

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

原文始发于微信公众号(信安百科):CVE-2024-38812|VMware vCenter Server堆溢出漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月20日22:23:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-38812|VMware vCenter Server堆溢出漏洞http://cn-sec.com/archives/3190195.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息