安全公告編號(hào):CNTA-2024-0018

2024年10月23日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了VMware vCenter Server堆溢出漏洞（CNVD-2024-41447，對(duì)應(yīng)CVE-2024-38812）。具有網(wǎng)絡(luò)訪問權(quán)限的攻擊者可利用漏洞遠(yuǎn)程執(zhí)行代碼，獲取服務(wù)器控制權(quán)限。官方已于10月21日發(fā)布安全公告修復(fù)該漏洞，CNVD建議受影響的單位和用戶安全升級(jí)到最新版本。

一、漏洞情況分析

VMware vCenter Server是VMware公司提供的一款虛擬化服務(wù)器管理平臺(tái)，用于集中管理和監(jiān)控VMware vSphere虛擬化環(huán)境。

近日，VMware公司發(fā)布安全公告修復(fù)了VMware vCenter Server堆溢出漏洞。vCenter Server的遠(yuǎn)程過程調(diào)用（DCERPC）協(xié)議實(shí)現(xiàn)存在堆溢出漏洞，具有vCenter Server網(wǎng)絡(luò)訪問權(quán)限的惡意攻擊者可利用該漏洞，通過遠(yuǎn)程發(fā)送特制的網(wǎng)絡(luò)數(shù)據(jù)包來觸發(fā)該漏洞，從而執(zhí)行任意代碼，實(shí)現(xiàn)對(duì)服務(wù)器的權(quán)限獲取和完全控制。

CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

漏洞影響的產(chǎn)品和版本：

VMware vCenter Server 8.0 < 8.0 U3d

VMware vCenter Server 8.0 < 8.0 U2e

VMware vCenter Server 7.0 < 7.0 U3t

VMware Cloud Foundation 5.x < 8.0 U3d

VMware Cloud Foundation 5.x < 8.0 U2e

VMware Cloud Foundation 4.x < 7.0 U3t

三、漏洞處置建議

目前，VMware公司已發(fā)布新版本修復(fù)該漏洞，CNVD建議受影響用戶升級(jí)至最新版本：

VMware vCenter Server 8.0 U3d

VMware vCenter Server 8.0 U2e

VMware vCenter Server 7.0 U3t

VMware Cloud Foundation 5.x 8.0 U3d

VMware Cloud Foundation 5.x 8.0 U2e

VMware Cloud Foundation 4.x 7.0 U3t

文章來源：國(guó)家信息安全漏洞共享平臺(tái)