2024年6月18日,网上公开披露了一个VMware vCenter Server 堆溢出漏洞(CVE-2024-37079),VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构,请各位用户尽快安装漏洞补丁。
漏洞风险:具有 vCenter Server 网络访问权限的远程攻击者可以通过发送特定格式的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞,从而导致远程代码执行。
风险等级:高风险。
影响范围:
1、 vCenter Server 8.0
2、 vCenter Server 7.0
3、 Cloud Foundation (vCenter Server) 5.x
4、 Cloud Foundation (vCenter Server) 4.x
修复建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本
进行安全更新方法:
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5418
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5419
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5417
