01 漏洞详情

影响组件

VMware vCenter Server 是 VMware 公司提供的一款关键的数据中心管理软件，它提供了 vSphere 虚拟基础架构的集中式管理。IT 管理员可以确保安全性和可用性，简化日常任务，并降低管理虚拟基础架构的复杂性。

漏洞描述

近日，奇安信CERT监测到官方修复VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)，具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)由奇安信天工实验室安全研究员发现并提交。

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

02 影响范围

影响版本

vCenter Server 8.0

vCenter Server 7.0

Cloud Foundation (vCenter Server) 5.x

Cloud Foundation (vCenter Server) 4.x

其他受影响组件

无

03 受影响资产情况

奇安信鹰图资产测绘平台数据显示，VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)关联的国内风险资产总数为19460个，关联IP总数为4030个。国内风险资产分布情况如下：

VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)关联的全球风险资产总数为33271个，关联IP总数为8386个。全球风险资产分布情况如下：

04 处置建议

安全更新

目前官方已有可更新版本，建议受影响用户升级至最新版本：

VMware vCenter Server 8.0 U2d

VMware vCenter Server 8.0 U1e

VMware vCenter Server 7.0 U3r

VMware Cloud Foundation 5.x/4.x KB88287

下载和文档：

1、VMware vCenter Server 8.0 U2d：

https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5418

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2d-release-notes/index.html

2、VMware vCenter Server 8.0 U1e：

https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5419

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u1e-release-notes/index.html

3、VMware vCenter Server 7.0 U3r：

https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5417

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3r-release-notes/index.html

4、Cloud Foundation 5.x/4.x：

https://knowledge.broadcom.com/external/article?legacyId=88287

05 参考资料

[1]https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

[2]https://www.theregister.com/2024/06/18/vmware_criticial_vcenter_flaws/

声明：本文来自奇安信 CERT，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。