關(guān)于VMware vCenter Server存在堆溢出漏洞的安全公告-現(xiàn)代教育技術(shù)中心

首頁(yè) 網(wǎng)絡(luò)安全威脅情報(bào) 正文

關(guān)于VMware vCenter Server存在堆溢出漏洞的安全公告

時(shí)間：2024年11月13日 13:44 來(lái)源： CNVD 點(diǎn)擊數(shù)：

安全公告編號(hào):CNTA-2024-0018

2024年10月23日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了VMware vCenter Server堆溢出漏洞（CNVD-2024-41447，對(duì)應(yīng)CVE-2024-38812）。具有網(wǎng)絡(luò)訪問(wèn)權(quán)限的攻擊者可利用漏洞遠(yuǎn)程執(zhí)行代碼，獲取服務(wù)器控制權(quán)限。官方已于10月21日發(fā)布安全公告修復(fù)該漏洞，CNVD建議受影響的單位和用戶安全升級(jí)到最新版本。

一、漏洞情況分析

VMware vCenter Server是VMware公司提供的一款虛擬化服務(wù)器管理平臺(tái)，用于集中管理和監(jiān)控VMware vSphere虛擬化環(huán)境。

近日，VMware公司發(fā)布安全公告修復(fù)了VMware vCenter Server堆溢出漏洞。vCenter Server的遠(yuǎn)程過(guò)程調(diào)用（DCERPC）協(xié)議實(shí)現(xiàn)存在堆溢出漏洞，具有vCenter Server網(wǎng)絡(luò)訪問(wèn)權(quán)限的惡意攻擊者可利用該漏洞，通過(guò)遠(yuǎn)程發(fā)送特制的網(wǎng)絡(luò)數(shù)據(jù)包來(lái)觸發(fā)該漏洞，從而執(zhí)行任意代碼，實(shí)現(xiàn)對(duì)服務(wù)器的權(quán)限獲取和完全控制。

CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

漏洞影響的產(chǎn)品和版本：

VMware vCenter Server 8.0 < 8.0 U3d

VMware vCenter Server 8.0 < 8.0 U2e

VMware vCenter Server 7.0 < 7.0 U3t

VMware Cloud Foundation 5.x < 8.0 U3d

VMware Cloud Foundation 5.x < 8.0 U2e

VMware Cloud Foundation 4.x < 7.0 U3t

三、漏洞處置建議

目前，VMware公司已發(fā)布新版本修復(fù)該漏洞，CNVD建議受影響用戶升級(jí)至最新版本：

VMware vCenter Server 8.0 U3d