安全公告編號:CNTA-2024-0018
2024年10月23日,國家信息安全漏洞共享平臺(CNVD)收錄了VMware vCenter Server堆溢出漏洞(CNVD-2024-41447,對應CVE-2024-38812)。具有網(wǎng)絡訪問權限的攻擊者可利用漏洞遠程執(zhí)行代碼,獲取服務器控制權限。官方已于10月21日發(fā)布安全公告修復該漏洞,CNVD建議受影響的單位和用戶安全升級到最新版本。
一、漏洞情況分析
VMware vCenter Server是VMware公司提供的一款虛擬化服務器管理平臺,用于集中管理和監(jiān)控VMware vSphere虛擬化環(huán)境。
近日,VMware公司發(fā)布安全公告修復了VMware vCenter Server堆溢出漏洞。vCenter Server的遠程過程調用(DCERPC)協(xié)議實現(xiàn)存在堆溢出漏洞,具有vCenter Server網(wǎng)絡訪問權限的惡意攻擊者可利用該漏洞,通過遠程發(fā)送特制的網(wǎng)絡數(shù)據(jù)包來觸發(fā)該漏洞,從而執(zhí)行任意代碼,實現(xiàn)對服務器的權限獲取和完全控制。
CNVD對該漏洞的綜合評級為“高危”。
二、漏洞影響范圍
漏洞影響的產(chǎn)品和版本:
VMware vCenter Server 8.0 < 8.0 U3d
VMware vCenter Server 8.0 < 8.0 U2e
VMware vCenter Server 7.0 < 7.0 U3t
VMware Cloud Foundation 5.x < 8.0 U3d
VMware Cloud Foundation 5.x < 8.0 U2e
VMware Cloud Foundation 4.x < 7.0 U3t
三、漏洞處置建議
目前,VMware公司已發(fā)布新版本修復該漏洞,CNVD建議受影響用戶升級至最新版本:
VMware vCenter Server 8.0 U3d
VMware vCenter Server 8.0 U2e
VMware vCenter Server 7.0 U3t
VMware Cloud Foundation 5.x 8.0 U3d
VMware Cloud Foundation 5.x 8.0 U2e
VMware Cloud Foundation 4.x 7.0 U3t