VMware vCenter Server 8.0U2e 发布下载，修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)

VMware vCenter Server 8.0U2e 下载 - 集中管理 vSphere 环境

Server Management Software | vCenter

请访问原文链接：https://sysin.org/blog/vmware-vcenter-8-u2/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

VMware vCenter Server 是一款高级服务器管理软件，提供了一个集中式平台来控制 vSphere 环境，以实现跨混合云的可见性。

简化且高效的服务器管理

新增功能 (漏洞信息)

修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)

重要提示： VMware by Broadcom 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。强烈鼓励所有客户应用响应矩阵中当前列出的补丁。此外，还提供 8.0 U2 系列的补丁。

vCenter Server 中的堆溢出漏洞和权限提升漏洞已负责任地报告给 VMware。可用更新来修复受影响的 VMware 产品中的这些漏洞。

提示：VMware Cloud Foundation 5.2 不受此漏洞影响。VMware Cloud Foundation 4.x、5.0、5.1 皆存在此问题，应立刻更新至 5.2。

VMware vCenter Server 堆溢出漏洞 (CVE-2024-38812)

描述：

vCenter Server 在实施 DCERPC 协议时存在堆溢出漏洞。VMware 已将此问题的严重性评估为 “严重” 严重性范围，最高 CVSSv3 基本分数为 9.8 。

已知的攻击向量：

具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞，从而可能导致远程代码执行。

解决：

要修复 CVE-2024-38812，请将下面 “响应矩阵” 的 “修复版本” 列中列出的更新应用于受影响的部署。

解决方法：

对产品内的解决方法进行了研究，但确定不可行。

附加文档：

创建了补充常见问题解答以进行进一步说明。请参阅：https://bit.ly/vcf-vmsa-2024-0019-qna

致谢：

VMware 衷心感谢参与 2024 年 Matrix Cup 竞赛的 TZL 团队的 zbl 和 srs 向我们报告此问题。

备注：

[1] VMware by Broadcom 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。下面的响应矩阵中列出的补丁是更新版本 (sysin)，其中包含完全解决 CVE-2024-38812 的其他修复程序。

VMware vCenter 权限提升漏洞 (CVE-2024-38813)

描述：

vCenter Server 包含权限提升漏洞。VMware 已将此问题的严重性评估为 “重要” 严重性范围，最高 CVSSv3 基本分数为 7.5 。

已知的攻击向量：

具有 vCenter Server 网络访问权限的恶意行为者可能会触发此漏洞，通过发送特制的网络数据包将权限提升至 root。

解决：

要修复 CVE-2024-38813，请将下面 “响应矩阵” 的 “固定版本” 列中列出的更新应用于受影响的部署。

解决方法：

无。

附加文档：

创建了补充常见问题解答以进行进一步说明。请参阅： https://bit.ly/vcf-vmsa-2024-0019-qna

致谢：

VMware 衷心感谢参与 2024 年 Matrix Cup 竞赛的 TZL 团队的 zbl 和 srs 向我们报告此问题。

笔记：

无。

下载地址

VMware vCenter Server 8.0U2e

• 百度网盘链接：https://sysin.org/blog/vmware-vcenter-8-u2/
  

• 发布日期：2024-10-21

• MD5 和 SHA256 Checksum 包含在下载中。

• 安全更新：此版本解决了 CVE-2024-38812 和 CVE-2024-38813

• VMware vCenter Server ApplianceFile size: 10.48 GBName: VMware-VCSA-all-8.0.2-24321653.iso

• VMware vCenter Server Appliance Update BundleFile size: 7.59 GBName: VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-updaterepo.zip

• VMware vCenter Server Appliance Update Patch ISOFile size: 7.87 GBName: VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-patch-FP.iso

本站定制镜像：

• VMware ESXi 8.0U2c macOS Unlocker & OEM BIOS 标准版和厂商定制版
  

• VMware ESXi 8.0U2c macOS Unlocker & OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版)
  

相关产品：

• VMware ESXi 8.0U2c - 领先的裸机 Hypervisor
  

• VMware vCenter Server 8.0U2e 下载 - 集中管理 vSphere 环境
  

• VMware vSphere 8.0 Update 2e 下载 - 企业级工作负载平台
  

更多：VMware 产品下载汇总