一、漏洞详情
VMware vCenter Serve是VMware公司提供的一款关键的数据中心管理软件,它提供了vSphere虚拟基础架构的集中式管理。
近日,监测VMware vCenter Server堆溢出漏洞(CVE-2024-38812),VMware vCenter Server在DCERPC协议实施过程中存在堆溢出漏洞,攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
VMware vCenter Server 8.0 < 8.0 U3b
VMware vCenter Server 7.0 < 7.0 U3s
VMware Cloud Foundation 5.x < 8.0 U3b
VMware Cloud Foundation 4.x < 7.0 U3s
三、修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
VMware vCenter Server 8.0 >= 8.0 U3b
VMware vCenter Server 7.0 >= 7.0 U3s
VMware Cloud Foundation 5.x >= 8.0 U3b
VMware Cloud Foundation 4.x >= 7.0 U3s