一、漏洞详情
vCenter Server是VMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。
近日,监测到官方修复了VMware vCenter Server中的多个堆溢出漏洞(CVE-2024-37079和CVE-2024-37080)。由于vCenter Server在DCE/RPC(分布式计算环境/远程过程调用)协议的实施过程中存在多个堆溢出漏洞,具有vCenter Server网络访问权限的远程威胁者可发送特制网络数据包来触发这些漏洞,成功利用可能导致远程代码执行。此外,vCenter Server中还修复了权限提升漏洞(CVE-2024-37081),由于sudo配置错误,vCenter Server中存在多个本地提权漏洞,经过身份验证的本地威胁者可利用漏洞将权限提升为vCenter Server Appliance上的root权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
vCenter Server 8.0
vCenter Server 7.0
Cloud Foundation (vCenter Server) 5.x
Cloud Foundation (vCenter Server) 4.x
三、修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
VMware vCenter Server 8.0 U2d
VMware vCenter Server 8.0 U1e
VMware vCenter Server 7.0 U3r
VMware Cloud Foundation 5.x/4.x KB88287
