漏洞概述

漏洞名称

VMware vCenter Server 堆溢出漏洞

漏洞编号

CVE-2024-37079,CVE-2024-37080

公开时间

2024-06-17

影响量级

万级

奇安信评级

高危

CVSS 3.1分数

9.8

威胁类型

代码执行

利用可能性

POC状态

未公开

在野利用状态

未发现

EXP状态

未公开

技术细节状态

未公开

危害描述:具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞,从而导致远程代码执行。

0漏洞详情

影响组件

VMware vCenter Server 是 VMware 公司提供的一款关键的数据中心管理软件,它提供了 vSphere 虚拟基础架构的集中式管理。IT 管理员可以确保安全性和可用性,简化日常任务,并降低管理虚拟基础架构的复杂性。

漏洞描述

近日,奇安信CERT监测到官方修复VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080),具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞,从而导致远程代码执行。

VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)由奇安信天工实验室安全研究员发现并提交。

鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

02 影响范围

影响版本

vCenter Server 8.0

vCenter Server 7.0

Cloud Foundation (vCenter Server) 5.x

Cloud Foundation (vCenter Server) 4.x

其他受影响组件

03 受影响资产情况

奇安信鹰图资产测绘平台数据显示,VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)关联的国内风险资产总数为19460个,关联IP总数为4030个。国内风险资产分布情况如下:

VMware vCenter Server 堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)关联的全球风险资产总数为33271个,关联IP总数为8386个。全球风险资产分布情况如下:

04 处置建议

安全更新

目前官方已有可更新版本,建议受影响用户升级至最新版本:

VMware vCenter Server 8.0 U2d

VMware vCenter Server 8.0 U1e

VMware vCenter Server 7.0 U3r

VMware Cloud Foundation 5.x/4.x KB88287

下载和文档:

1、VMware vCenter Server 8.0 U2d:

https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5418

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2d-release-notes/index.html

2、VMware vCenter Server 8.0 U1e:

https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5419

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u1e-release-notes/index.html

3、VMware vCenter Server 7.0 U3r:

https://support.broadcom.com/web/ecx/solutiondetails ?patchId=5417

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3r-release-notes/index.html

4、Cloud Foundation 5.x/4.x:

https://knowledge.broadcom.com/external/article?legacyId=88287

05 参考资料

[1]https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

[2]https://www.theregister.com/2024/06/18/vmware_criticial_vcenter_flaws/

声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。