首页 > 系统相关 >【VMware篇】1-VMware vCenter系统版本升级指南

【VMware篇】1-VMware vCenter系统版本升级指南

时间:2023-10-03 17:04:27浏览次数:44  
标签:Server 越界 漏洞 版本升级 2023 vCenter VMware

  • 一、前言

VMware 2023年6月22日发布了5个安全公告,有4个高危及以上漏洞(CVE-2023-20892、CVE-2023-20893、CVE-2023-20894、CVE-2023020895),漏洞主要存在于DCERPC协议的实现,漏洞影响较大,需要客户着重关注。当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://www.vmware.com/security/advisories/VMSA-2023-0014.html

  • 二、影响版本


【VMware篇】1-VMware vCenter系统版本升级指南_VMware

  • 三、漏洞描述
  • 1.VMware vCenter Server缓冲区溢出漏洞(CVE-2023-20892)
  • 该漏洞是由于vCenter Server在DCERPC协议的实现中包含越界读取,者可利用该漏洞在未授权的情况下,构造恶意数据执行越界读取,最终造成服务器拒绝服务。
  • 2.VMware vCenter Server释放重引用漏洞(CVE-2023-20893)
  • 该漏洞是由于vCenter Server在DCERPC协议的实现中包含释放后引用,者可利用该漏洞在未授权的情况下,构造恶意数据执行越界读取,最终在服务器上执行任意代码。
  1. 3.VMware vCenter Server 越界写入漏洞(CVE-2023-20894)

vCenter Server在DCERPC协议的实现中包含越界写入,者可利用该漏洞在未授权的情况下,构造恶意数据执行越界写入,最终可造成服务器拒绝服务。

  1. 4.VMware vCenter Server 越界读取漏洞(CVE-2023-20895)

vCenter Server在DCERPC协议的实现中包含越界读取,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行越界读取,最终可造成绕过身份认证。

  1. 5.VMware vCenter Server 越界读取漏洞(CVE-2023-20896)

    该漏洞是由于vCenterServer在DCERPC协议的实现中包含越界读取,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行越界读取攻击,最终可造成服务器拒绝服务。

  • 四、影响范围

    VMware vCenter Server是较为流行的虚拟机集群平台之一,由于其丰富的功能被广泛使用。可能受漏洞影响的资产广泛分布于世界各地,此次曝出的漏洞都是高危漏洞,涉及用户量大,导致漏洞影响力高。

受影响的VMware vCenter Server版本:

8.0≤VMwarevCenter Server<8.0U1b,

7.0≤VMwarevCenter Server<7.0U3m

  • 五、升级前准备
  • 1.我们此次主要演示升级vCenter-7.0.3-00800版本
  • 【VMware篇】1-VMware vCenter系统版本升级指南_数据_02

  • 2.创建虚拟机快照

【VMware篇】1-VMware vCenter系统版本升级指南_Server_03

  1. 3.命名快照名称


【VMware篇】1-VMware vCenter系统版本升级指南_数据_04

  • 六、vCenter详细升级步骤
  1. 1.下载VMware官方补丁包(根据当前vCenter环境下载合适版本的补丁包)
  2. https://my.vmware.com/cn/group/vmware/patch#search
  3. 【VMware篇】1-VMware vCenter系统版本升级指南_VMware_05


  1. 2.将下载好的补丁包挂载至vCenter虚拟机中
  2. 【VMware篇】1-VMware vCenter系统版本升级指南_数据_06


  3. 3.登录5480端口进行更新,时间可能会比较久。此处选择从CD ROM中更新
  4. 【VMware篇】1-VMware vCenter系统版本升级指南_Server_07

  5. 4.选择挂载上去的升级包,并点击转储并安装

【VMware篇】1-VMware vCenter系统版本升级指南_VMware_08

  1. 5.勾选“我接受许可协议条款”
  2. 【VMware篇】1-VMware vCenter系统版本升级指南_VMware_09

  3. 6.取消勾选“加入VMware客户体验提升计划”
  4. 【VMware篇】1-VMware vCenter系统版本升级指南_数据_10

  5. 7.勾选“我已备份vCenter Server及其关联数据库”
  6. 【VMware篇】1-VMware vCenter系统版本升级指南_VMware_11

  7. 8.开始进行更新,更新过程请勿刷新页面并且保证网页正常
  8. 【VMware篇】1-VMware vCenter系统版本升级指南_数据_12

  • 七、实施后验证

注意:vCenter版本升级完成后需查看与vCenter对接的各类业务平台是否正常,例如:备份系统、桌面云系统

1.查看5480端口界面系统版本是否已升级到指定版本(注意:vCenter版本升级完成后需查看与vCenter对接的各类业务平台是否正常,例如:备份系统、桌面云系统)

【VMware篇】1-VMware vCenter系统版本升级指南_Server_13

2.可正常进入系统


【VMware篇】1-VMware vCenter系统版本升级指南_数据_14

3. 可正常进入系统

【VMware篇】1-VMware vCenter系统版本升级指南_Server_15


 推荐关注微信公众号:智汇卓云

【VMware篇】1-VMware vCenter系统版本升级指南_数据_16

标签:Server,越界,漏洞,版本升级,2023,vCenter,VMware
From: https://blog.51cto.com/u_318787/7693374

相关文章

  • 【VMware】2-VMware虚拟化篇-Dell服务器的入门
    第1章 前言本文主要介绍Dell服务器如何使用DelliDRAC、做磁盘Raid。1.   IntegratedDellRemoteAccessController(iDRAC)用于提高系统管理员的工作效率,并改善戴尔系统的整体可用性。该iDRAC会向管理员提醒系统问题,允许远程系统管理,减少对系统的物理访问需求。2.   Re......
  • VMWare 安装英文版 Windows XP 后遇到中文乱码问题的解决方法
    我在windows11s上通过VMWareWorkstationPlayer安装了英文版的WindowsXP后,安装中文软件时遇到乱码问题,如下图所示:这是因为英文版的windowsXP缺乏了中文语言包造成的。解决方案打开WindowsXP的控制面板,选择Languages面板:在Supplementallanguagesupport......
  • 虚拟化软件 VMWare Workstation Player 介绍
    VMwareWorkstationPlayer是一款强大的虚拟化软件,用于创建、管理和运行虚拟机(VMs),是VMware公司的一项领先的虚拟化解决方案。在本文中,我将详细介绍VMwareWorkstationPlayer的功能、应用场合以及示例用途。什么是VMwareWorkstationPlayer?VMwareWorkstationPlayer,以前被称......
  • VMWare 虚拟机 CPU 设置里针对 CPU 的 Intel VT-x 选项功能介绍
    虚拟化技术是现代计算的关键组成部分,它使多个虚拟机(VM)可以在单个物理主机上运行,每个虚拟机都似乎是独立的计算机。VMware作为虚拟化技术领域的领导者之一,提供了强大的虚拟化解决方案,其中一个重要的组成部分就是对CPU虚拟化的支持。在VMware虚拟机设置选项中,选择启用虚拟化引擎的......
  • 什么是 VMware Workstation Player 的 Unity 模式
    VMwareWorkstationPlayer的Unity模式是该虚拟化软件的一个令人印象深刻的功能,它允许用户将虚拟机中的应用程序窗口集成到主机操作系统的桌面环境中,使其看起来就像是在主机上运行的本地应用程序。Unity模式提供了出色的用户体验,同时提高了工作效率,特别是对于需要在虚拟机和主机操......
  • 关于 VMware 虚拟机中的 SVGA II 虚拟设备
    VMwareSVGAII是VMware虚拟机中用于图形显示的虚拟显卡设备的一种。它是一种虚拟设备,专门为在虚拟机环境中提供图形支持而设计的。VMwareSVGAII虚拟设备的作用是模拟物理计算机上的图形适配器,允许虚拟机实例在虚拟化的环境中进行图形处理和显示。在本文中,我将详细解释VMwar......
  • VMWare 虚拟机 CPU 设置里针对 CPU 的 虚拟化 CPU 性能计数器(U) 选项功能介绍
    虚拟化技术在现代计算中发挥着关键作用,它允许多个虚拟机(VM)在单个物理主机上运行。为了优化虚拟机的性能和资源管理,VMware提供了一系列高级设置选项,其中之一是“虚拟化CPU性能计数器(U)”选项。在本文中,我将详细介绍这个选项的作用以及如何使用它,同时提供示例来说明其实际应用。......
  • VMWare 虚拟机 CPU 设置里针对 CPU 的虚拟化 IOMMU(IO 内存管理单元) 选项功能介绍
    虚拟化技术在现代计算中扮演着关键角色,使多个虚拟机(VM)能够在单个物理主机上同时运行。VMware作为虚拟化技术的领导者之一,提供了许多高级设置选项,其中之一是“虚拟化IOMMU(IO内存管理单元)(I)”选项。在本文中,我将详细介绍这个选项的作用,并提供示例来说明其实际应用。1.虚拟化......
  • vmware创建虚拟机后必备操作
    时区设置成东八区rm-f/etc/localtimeln-s/usr/share/zoneinfo/Asia/Shanghai/etc/localtime桥接模式联网#VMWareWorkstation->虚拟机->设置->网络适配器->选择“桥接模式”->确定#如果设置之前,虚拟机已经启动,那么重启虚拟机。#配置开机后激活网口vim......
  • 笔记:VMware之性能优化
    目标:通过调整VMware设置,提高VMware中虚拟机性能版本:16.2.2build-19200509一、首选项针对所有虚拟机设置,对所有虚拟机都有效1.1设置路径:主页->编辑->首选项->更新软件更新,取消“启动时检查产品更新”,取消“根据需要检查软件组件”1.2设置路径:主页->编辑->首选项->反馈客......