2024年11月21日,网上更新披露了VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)
漏洞描述:VMware vCenter Server 在 DCERPC 协议实施过程中存在堆溢出漏洞,攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。
影响范围:
VMware vCenter Server 8.0 < 8.0 U3b
VMware vCenter Server 7.0 < 7.0 U3s
VMware Cloud Foundation 5.x < 8.0 U3b
VMware Cloud Foundation 4.x < 7.0 U3s
风险等级:严重
修复方案:
官方已发布安全更新,建议升级至最新版本。
进行安全更新方法:
VMware vCenter Server 8.0 U3b:
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5515
VMware vCenter Server 7.0 U3s:
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5513
VMware Cloud Foundation 5.x/4.x:
https://knowledge.broadcom.com/external/article?legacyId=88287
