VMware vCenter Server 堆溢出漏洞 || 安全通告
免责声明
希客安全的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习,禁止用于其他用途!
CVE-2024-38812
一、漏洞描述
二、影响版本
VMware vCenter Server 8.0 < 8.0 U3b
VMware vCenter Server 7.0 < 7.0 U3s
VMware Cloud Foundation 5.x < 8.0 U3b
VMware Cloud Foundation 4.x < 7.0 U3s
三、修复方案
目前官方已有可更新版本,建议受影响用户升级至最新版本:
VMware vCenter Server 8.0 >= 8.0 U3b
VMware vCenter Server 7.0 >= 7.0 U3s
VMware Cloud Foundation 5.x >= 8.0 U3b
VMware Cloud Foundation 4.x >= 7.0 U3s
官方补丁下载地址:
VMware vCenter Server 8.0 U3b
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5515
VMware vCenter Server 7.0 U3s
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5513
VMware Cloud Foundation 5.x/4.x:
https://knowledge.broadcom.com/external/article?legacyId=88287
四、参考文献
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
稀客原创,如有转载,请声明原文来源!!!