关于VMware vCenter Server堆溢出漏洞(CVE-2024-37079)的预警提示

发布者:jsut发布时间:2024-06-19浏览次数:831

一、漏洞详情

vCenter ServerVMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。

近日,监测到官方修复了VMware vCenter Server中的多个堆溢出漏洞(CVE-2024-37079CVE-2024-37080)。由于vCenter ServerDCE/RPC(分布式计算环境/远程过程调用)协议的实施过程中存在多个堆溢出漏洞,具有vCenter Server网络访问权限的远程威胁者可发送特制网络数据包来触发这些漏洞,成功利用可能导致远程代码执行。此外,vCenter Server中还修复了权限提升漏洞(CVE-2024-37081),由于sudo配置错误,vCenter Server中存在多个本地提权漏洞,经过身份验证的本地威胁者可利用漏洞将权限提升为vCenter Server Appliance上的root权限。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

vCenter Server 8.0

vCenter Server 7.0

Cloud Foundation (vCenter Server) 5.x

Cloud Foundation (vCenter Server) 4.x

三、修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本:

VMware vCenter Server 8.0 U2d

VMware vCenter Server 8.0 U1e

VMware vCenter Server 7.0 U3r

VMware Cloud Foundation 5.x/4.x KB88287