一、漏洞详情
VMware vCenter Server是Broadcom(VMware)公司提供的一款数据中心虚拟化管理平台,用于集中管理和监控VMware vSphere虚拟化基础架构环境。
官网安全公告:
近日,官方修复VMware vCenter Server堆溢出漏洞(CVE-2024-38812),该漏洞由于VMware vCenter Server在DCERPC协议实施过程中存在堆溢出漏洞,攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。官方近期发布的安全公告中指出,2024年9月17日发布的vCenter修补程序未完全解决CVE-2024-38812。鉴于此漏洞影响范围较大,建议大家尽快做好自查及防护,以免遭受攻击,建议按照要求进行修复。
危害描述:VMware vCenter Server在DCERPC协议实施过程中存在堆溢出漏洞,攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。
二、影响范围
VMware vCenter Server 8.0 < 8.0 U3b
VMware vCenter Server 7.0 < 7.0 U3s
VMware Cloud Foundation 5.x < 8.0 U3b
VMware Cloud Foundation 4.x < 7.0 U3s
三、修复建议
目前官方已经推出可更新版本,建议受影响用户升级至最新版本:
VMware vCenter Server 8.0 >= 8.0 U3b
VMware vCenter Server 8.0 >= 8.0 U2e
VMware vCenter Server 7.0 >= 7.0 U3t
VMware Cloud Foundation 5.x >= 8.0 U3b
VMware Cloud Foundation 5.x >= 8.0 U3e
VMware Cloud Foundation 4.x >= 7.0 U3t
修复补丁请到官方进行下载。
VMware vCenter Server 8.0 U3d
https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5574
VMware vCenter Server 8.0 U2e
https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5531
VMware vCenter Server 7.0 U3t
https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5580
