关于VMware vCenter Server堆溢出漏洞（CVE-2024-37079）的预警提示

发布时间：2024-06-21浏览次数：76

一、漏洞详情 vCenter Server是VMware vSphere虚拟化架构的核心管理组件，为ESXI主机和虚拟机提供管理服务，通过vCenter Server可以集中管理多台ESXI主机和虚拟机。 近日，监测到官方修复了VMware vCenter Server中的多个堆溢出漏洞（CVE-2024-37079和CVE-2024-37080）。由于vCenter Server在DCE/RPC（分布式计算环境/远程过程调用）协议的实施过程中存在多个堆溢出漏洞，具有vCenter Server网络访问权限的远程威胁者可发送特制网络数据包来触发这些漏洞，成功利用可能导致远程代码执行。此外，vCenter Server中还修复了权限提升漏洞（CVE-2024-37081），由于sudo配置错误，vCenter Server中存在多个本地提权漏洞，经过身份验证的本地威胁者可利用漏洞将权限提升为vCenter Server Appliance上的root权限。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 vCenter Server 8.0 vCenter Server 7.0 Cloud Foundation (vCenter Server) 5.x Cloud Foundation (vCenter Server) 4.x 三、修复建议 目前官方已有可更新版本，建议受影响用户升级至最新版本： VMware vCenter Server 8.0 U2d VMware vCenter Server 8.0 U1e VMware vCenter Server 7.0 U3r VMware Cloud Foundation 5.x/4.x KB88287