【二次通告】VMware vCenter Server堆溢出漏洞(CVE-2024-38812)

admin

138985
文章

114
评论

2024年10月24日10:37:49评论39 views字数 2233阅读7分26秒阅读模式

漏洞名称：

VMware vCenter Server堆溢出漏洞(CVE-2024-38812)

组件名称：

VMware-vCenter

影响范围：

VMware vCenter Server 8.0 < 8.0 U3d

VMware vCenter Server 8.0 < 8.0 U2e

VMware vCenter Server 7.0 < 7.0 U3t

VMware Cloud Foundation 5.x < 8.0 U3d

VMware Cloud Foundation 5.x < 8.0 U2e

VMware Cloud Foundation 4.x < 7.0 U3t

漏洞类型：

堆溢出

利用条件：

1、用户认证：不需要用户认证

2、前置条件：默认配置

3、触发方式：远程

综合评价：

<综合评定利用难度>：容易，能造成远程代码执行。

<综合评定威胁等级>：严重，能造成远程代码执行。

官方解决方案：

已发布

漏洞分析

组件介绍

VMware vCenter 是一种高级服务器管理软件，它提供了一个集中式平台来控制 vSphere 环境以实现跨混合云的可见性。

漏洞简介

2024年9月19日，深瞳漏洞实验室监测到一则VMware-vCenter组件存在堆溢出漏洞的信息，漏洞编号：CVE-2024-38812，漏洞威胁等级：严重。2024年10月23日，深瞳漏洞实验室发布二次通告。

vCenter Server中的DCE（Distributed Computing Environment）RPC协议实现中存在堆溢出漏洞。拥有对vCenter Server网络访问权限的恶意攻击者可以通过发送精心设计的网络数据包来触发此漏洞。攻击者利用该漏洞可执行任意代码，导致服务器失陷。鉴于vCenter Server在历史补丁中未完全修复该漏洞，10月21日VMware官方发布了最新的补丁更新了响应矩阵，完全解决了该问题。

影响范围

目前受影响的VMware-vCenter版本：

VMware vCenter Server 8.0 < 8.0 U3d

VMware vCenter Server 8.0 < 8.0 U2e

VMware vCenter Server 7.0 < 7.0 U3t

VMware Cloud Foundation 5.x < 8.0 U3d

VMware Cloud Foundation 5.x < 8.0 U2e

VMware Cloud Foundation 4.x < 7.0 U3t

解决方案

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响客户升级至最新版本。

VMware vCenter Server 8.0 U3d

VMware vCenter Server 8.0 U2e

VMware vCenter Server 7.0 U3t

VMware Cloud Foundation 5.x 8.0 U3d

VMware Cloud Foundation 5.x 8.0 U2e

VMware Cloud Foundation 4.x 7.0 U3t

官方下载链接及文档地址：

VMware vCenter Server 8.0 U3d：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5574

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3d-release-notes/index.html

VMware vCenter Server 8.0 U2e：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5531

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2e-release-notes/index.html

VMware vCenter Server 7.0 U3t：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5580

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3t-release-notes/index.html

VMware Cloud Foundation 5.x/4.x：

https://knowledge.broadcom.com/external/article?legacyId=88287

深信服解决方案

风险资产发现

支持对VMware-vCenter的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】 已发布资产检测方案，指纹ID:0010456。

参考链接

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

时间轴

2024/9/19

深瞳漏洞实验室监测到VMware vCenter Server堆溢出漏洞信息。

2024/9/19

深瞳漏洞实验室发布漏洞通告。

2024/10/23

深瞳漏洞实验室发布漏洞二次通告。

点击阅读原文，

原文始发于微信公众号（深信服千里目安全技术中心）：【二次通告】VMware vCenter Server堆溢出漏洞(CVE-2024-38812)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【二次通告】VMware vCenter Server堆溢出漏洞(CVE-2024-38812)

RansomHub 勒索软件使用新的 Betruger多功能后门

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

Mustang Panda APT组织更新武器库

Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统

俄罗斯APT组织利用【设备码】钓鱼技术 | 绕过多因素认证

透视谷歌收购Wiz：以色列情报网络渗透全球科技的警报

【暗网快讯】20250421期

攻击者自2025年1月起利用SonicWall SMA设备发起攻击

网安原创文章推荐【2025/4/20】

华硕确认 AiCloud 路由器存在严重缺陷，敦促用户更新固件

发表评论

在线咨询

微信