安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】【二次更新】VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)

TA很神秘 2024-10-25 02:19:19 235人浏览

近日,安恒信息CERT监测到,VMware Cloud Foundation发布了新的安全公告,指出2024年9月17日发布的vCenter补丁未能完全解决CVE-2024-38812漏洞。本次更新包含了安全版本,强烈建议客户根据本次公告中的安全版本进行修复,以确保系统安全性。vCenter Server在DCERPC协议实施过程中存在堆溢出漏洞,具有vCenter Server网络访问权限的攻击者可以通过发送特制的网络数据包来触发此漏洞,可能导致远程代码执行

影响版本 安全版本
vCenter Server 8.0
vCenter Server 7.0
VMware Cloud Foundation 5.* < 8.0 U3b
VMware Cloud Foundation 4.* < 7.0 U3b		 vCenter Server 8.0 U3d
vCenter Server 8.0 U2e
vCenter Server 7.0 U3t
VMware Cloud Foundation 5.* Async patch to 8.0 U3d
VMware Cloud Foundation 5.* Async patch to 8.0 U2e
VMware Cloud Foundation 4.* Async patch to 7.0 U3t

官方修复方案:

官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。

VMware vCenter Server 8.0 U3d 链接:

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5574

VMware vCenter Server 8.0 U2e 链接:

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5531

VMware vCenter Server 7.0 U3t 链接:

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5580

 

 

    0条评论
    TA很神秘

    TA很神秘

    87
    发布内容
    0
    评论IOC
    相关推荐
    Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012)
    谷歌AI漏洞猎手发现超过二十个代码缺陷
    安全漏洞
    Ubuntu Linux遭遇十年未修复的'needrestart'漏洞,允许提升至根权限
    安全漏洞
    Meta删除200万个与“猪肉屠宰”诈骗相关的账户
    网络钓鱼
    美国联邦政府打击网络犯罪市场'PopeyeTools'
    恶意代码
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。