【二次通告】VMware vCenter Server堆溢出漏洞(CVE-2024-38812)
2024-10-24 01:28:0 Author: mp.weixin.qq.com(查看原文) 阅读量:34 收藏

漏洞名称:

VMware vCenter Server堆溢出漏洞(CVE-2024-38812)

组件名称:

VMware-vCenter

影响范围:

VMware vCenter Server 8.0 < 8.0 U3d

VMware vCenter Server 8.0 < 8.0 U2e

VMware vCenter Server 7.0 < 7.0 U3t

VMware Cloud Foundation 5.x < 8.0 U3d

VMware Cloud Foundation 5.x < 8.0 U2e

VMware Cloud Foundation 4.x < 7.0 U3t

漏洞类型:

堆溢出

利用条件:

1、用户认证:不需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,能造成远程代码执行。

<综合评定威胁等级>:严重,能造成远程代码执行。

官方解决方案:

已发布

漏洞分析

组件介绍

VMware vCenter 是一种高级服务器管理软件,它提供了一个集中式平台来控制 vSphere 环境以实现跨混合云的可见性。

漏洞简介

2024年9月19日,深瞳漏洞实验室监测到一则VMware-vCenter组件存在堆溢出漏洞的信息,漏洞编号:CVE-2024-38812,漏洞威胁等级:严重。2024年10月23日,深瞳漏洞实验室发布二次通告。

vCenter Server中的DCE(Distributed Computing Environment)RPC协议实现中存在堆溢出漏洞。拥有对vCenter Server网络访问权限的恶意攻击者可以通过发送精心设计的网络数据包来触发此漏洞。攻击者利用该漏洞可执行任意代码,导致服务器失陷。鉴于vCenter Server在历史补丁中未完全修复该漏洞,10月21日VMware官方发布了最新的补丁更新了响应矩阵,完全解决了该问题。

影响范围

目前受影响的VMware-vCenter版本:

VMware vCenter Server 8.0 < 8.0 U3d

VMware vCenter Server 8.0 < 8.0 U2e

VMware vCenter Server 7.0 < 7.0 U3t

VMware Cloud Foundation 5.x < 8.0 U3d

VMware Cloud Foundation 5.x < 8.0 U2e

VMware Cloud Foundation 4.x < 7.0 U3t

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响客户升级至最新版本。

VMware vCenter Server 8.0 U3d

VMware vCenter Server 8.0 U2e

VMware vCenter Server 7.0 U3t

VMware Cloud Foundation 5.x 8.0 U3d

VMware Cloud Foundation 5.x 8.0 U2e

VMware Cloud Foundation 4.x 7.0 U3t

官方下载链接及文档地址:

VMware vCenter Server 8.0 U3d:

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5574

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3d-release-notes/index.html

VMware vCenter Server 8.0 U2e:

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5531

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2e-release-notes/index.html

VMware vCenter Server 7.0 U3t:

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5580

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3t-release-notes/index.html

VMware Cloud Foundation 5.x/4.x:

https://knowledge.broadcom.com/external/article?legacyId=88287

深信服解决方案

风险资产发现

支持对VMware-vCenter的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】 已发布资产检测方案,指纹ID:0010456。

参考链接

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

时间轴

2024/9/19

深瞳漏洞实验室监测到VMware vCenter Server堆溢出漏洞信息。

2024/9/19

深瞳漏洞实验室发布漏洞通告。

2024/10/23

深瞳漏洞实验室发布漏洞二次通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247523759&idx=1&sn=0017e7e09220abab6863e930d09e9778&chksm=ce4616bff9319fa9f3f362abe9c8b14ae2f3dc0e600c6c17b86ef86e6681e85e93de88966548&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh