写点什么

VMware vCenter Server 8.0U2e 发布下载,修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)

作者:sysin
  • 2024-10-22
    上海
  • 本文字数:1607 字

    阅读完需:约 5 分钟

VMware vCenter Server 8.0U2e 发布下载,修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)

VMware vCenter Server 8.0U2e 下载 - 集中管理 vSphere 环境


Server Management Software | vCenter


请访问原文链接:https://sysin.org/blog/vmware-vcenter-8-u2/ 查看最新版。原创作品,转载请保留出处。


作者主页:sysin.org




VMware vCenter Server 是一款高级服务器管理软件,提供了一个集中式平台来控制 vSphere 环境,以实现跨混合云的可见性。


简化且高效的服务器管理


新增功能 (漏洞信息)

修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)


重要提示: VMware by Broadcom 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。强烈鼓励所有客户应用响应矩阵中当前列出的补丁。此外,还提供 8.0 U2 系列的补丁。


vCenter Server 中的堆溢出漏洞和权限提升漏洞已负责任地报告给 VMware。可用更新来修复受影响的 VMware 产品中的这些漏洞。


提示:VMware Cloud Foundation 5.2 不受此漏洞影响。VMware Cloud Foundation 4.x、5.0、5.1 皆存在此问题,应立刻更新至 5.2。

VMware vCenter Server 堆溢出漏洞 (CVE-2024-38812)

描述


vCenter Server 在实施 DCERPC 协议时存在堆溢出漏洞。VMware 已将此问题的严重性评估为 “严重” 严重性范围,最高 CVSSv3 基本分数为 9.8


已知的攻击向量


具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞,从而可能导致远程代码执行。


解决


要修复 CVE-2024-38812,请将下面 “响应矩阵” 的 “修复版本” 列中列出的更新应用于受影响的部署。


解决方法


对产品内的解决方法进行了研究,但确定不可行。


附加文档


创建了补充常见问题解答以进行进一步说明。请参阅:https://bit.ly/vcf-vmsa-2024-0019-qna


致谢


VMware 衷心感谢参与 2024 年 Matrix Cup 竞赛的 TZL 团队的 zbl 和 srs 向我们报告此问题。


备注


[1] VMware by Broadcom 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。下面的响应矩阵中列出的补丁是更新版本 (sysin),其中包含完全解决 CVE-2024-38812 的其他修复程序。

VMware vCenter 权限提升漏洞 (CVE-2024-38813)

描述


vCenter Server 包含权限提升漏洞。VMware 已将此问题的严重性评估为 “重要” 严重性范围,最高 CVSSv3 基本分数为 7.5


已知的攻击向量


具有 vCenter Server 网络访问权限的恶意行为者可能会触发此漏洞,通过发送特制的网络数据包将权限提升至 root。


解决


要修复 CVE-2024-38813,请将下面 “响应矩阵” 的 “固定版本” 列中列出的更新应用于受影响的部署。


解决方法


无。


附加文档


创建了补充常见问题解答以进行进一步说明。请参阅: https://bit.ly/vcf-vmsa-2024-0019-qna


致谢


VMware 衷心感谢参与 2024 年 Matrix Cup 竞赛的 TZL 团队的 zbl 和 srs 向我们报告此问题。


笔记


无。

下载地址

VMware vCenter Server 8.0U2e


  • 百度网盘链接:https://sysin.org/blog/vmware-vcenter-8-u2/

  • 发布日期:2024-10-21

  • MD5 和 SHA256 Checksum 包含在下载中。

  • 安全更新:此版本解决了 CVE-2024-38812 和 CVE-2024-38813

  • VMware vCenter Server ApplianceFile size: 10.48 GBName: VMware-VCSA-all-8.0.2-24321653.iso

  • VMware vCenter Server Appliance Update BundleFile size: 7.59 GBName: VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-updaterepo.zip

  • VMware vCenter Server Appliance Update Patch ISOFile size: 7.87 GBName: VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-patch-FP.iso




本站定制镜像



相关产品:



更多:VMware 产品下载汇总

发布于: 刚刚阅读数: 4
用户头像

sysin

关注

还未添加个人签名 2018-08-30 加入

还未添加个人简介

评论

发布
暂无评论
VMware vCenter Server 8.0U2e 发布下载,修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)_vSphere_sysin_InfoQ写作社区