首页 > 系统相关 >VMware vCenter Server 8.0U2e 发布下载,修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)

VMware vCenter Server 8.0U2e 发布下载,修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)

时间:2024-10-22 10:32:03浏览次数:7  
标签:8.0 Server 2024 漏洞 vCenter CVE VMware

VMware vCenter Server 8.0U2e 下载 - 集中管理 vSphere 环境

Server Management Software | vCenter

请访问原文链接:https://sysin.org/blog/vmware-vcenter-8-u2/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


VMware vCenter Server 是一款高级服务器管理软件,提供了一个集中式平台来控制 vSphere 环境,以实现跨混合云的可见性。

简化且高效的服务器管理

vCenter Server Appliance

新增功能 (漏洞信息)

修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)

重要提示: VMware by Broadcom 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。强烈鼓励所有客户应用响应矩阵中当前列出的补丁。此外,还提供 8.0 U2 系列的补丁。

vCenter Server 中的堆溢出漏洞和权限提升漏洞已负责任地报告给 VMware。可用更新来修复受影响的 VMware 产品中的这些漏洞。

提示:VMware Cloud Foundation 5.2 不受此漏洞影响。VMware Cloud Foundation 4.x、5.0、5.1 皆存在此问题,应立刻更新至 5.2。

VMware vCenter Server 堆溢出漏洞 (CVE-2024-38812)

描述

vCenter Server 在实施 DCERPC 协议时存在堆溢出漏洞。VMware 已将此问题的严重性评估为 “严重” 严重性范围,最高 CVSSv3 基本分数为 9.8

已知的攻击向量

具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞,从而可能导致远程代码执行。

解决

要修复 CVE-2024-38812,请将下面 “响应矩阵” 的 “修复版本” 列中列出的更新应用于受影响的部署。

解决方法

对产品内的解决方法进行了研究,但确定不可行。

附加文档

创建了补充常见问题解答以进行进一步说明。请参阅:https://bit.ly/vcf-vmsa-2024-0019-qna

致谢

VMware 衷心感谢参与 2024 年 Matrix Cup 竞赛的 TZL 团队的 zbl 和 srs 向我们报告此问题。

备注

[1] VMware by Broadcom 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。下面的响应矩阵中列出的补丁是更新版本 (sysin),其中包含完全解决 CVE-2024-38812 的其他修复程序。

VMware vCenter 权限提升漏洞 (CVE-2024-38813)

描述

vCenter Server 包含权限提升漏洞。VMware 已将此问题的严重性评估为 “重要” 严重性范围,最高 CVSSv3 基本分数为 7.5

已知的攻击向量

具有 vCenter Server 网络访问权限的恶意行为者可能会触发此漏洞,通过发送特制的网络数据包将权限提升至 root。

解决

要修复 CVE-2024-38813,请将下面 “响应矩阵” 的 “固定版本” 列中列出的更新应用于受影响的部署。

解决方法

无。

附加文档

创建了补充常见问题解答以进行进一步说明。请参阅: https://bit.ly/vcf-vmsa-2024-0019-qna

致谢

VMware 衷心感谢参与 2024 年 Matrix Cup 竞赛的 TZL 团队的 zbl 和 srs 向我们报告此问题。

笔记

无。

下载地址

VMware vCenter Server 8.0U2e

  • 百度网盘链接:https://sysin.org/blog/vmware-vcenter-8-u2/

  • 发布日期:2024-10-21

  • MD5 和 SHA256 Checksum 包含在下载中。

  • 安全更新:此版本解决了 CVE-2024-38812 和 CVE-2024-38813

  • VMware vCenter Server Appliance
    File size: 10.48 GB
    Name: VMware-VCSA-all-8.0.2-24321653.iso

  • VMware vCenter Server Appliance Update Bundle
    File size: 7.59 GB
    Name: VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-updaterepo.zip

  • VMware vCenter Server Appliance Update Patch ISO
    File size: 7.87 GB
    Name: VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-patch-FP.iso


本站定制镜像

相关产品:

更多:VMware 产品下载汇总

标签:8.0,Server,2024,漏洞,vCenter,CVE,VMware
From: https://www.cnblogs.com/sysin/p/18492082

相关文章

  • 1day未公开HCM Cloud - 云端专业人力资源平台任意文件读取漏洞
    0x01阅读须知        本文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁......
  • 网神SecGate 3600防火墙 app_av接口存在任意文件上传漏洞
     0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用......
  • 2024上门家政服务系统优势?如何去开发一个多功能线上服务系统?
    搭建前的准备需求分析:明确陪玩系统的目标用户群体(如游戏玩家、技能服务需求者等)。确定系统需要支持的功能(如用户注册与管理、陪玩者资料展示、预约与匹配、实时通讯、支付与结算、评价与反馈等)。技术选型: 前端:可以采用ReactNative、Flutter等跨平台框架,以确保在不同操......
  • 【2024-10-20】连岳摘抄
    23:59时间不仅是流逝的河流,更是塑造我们内心的雕刻师,珍惜每一刻,因为它都是我们生命故事的独特篇章。                                                 ——菲利普·津巴......
  • 2024常用 gui [转] Java Python C++ C# JavaScript Go Dart Swift
    下面就介绍一下热门编程语言对应的gui框架。JavaSwing:Java的基础GUI工具包,虽然年代较久,但仍然被广泛使用。JavaFX:现代的JavaGUI工具包,用于替代Swing,提供了更丰富的界面设计和动画效果支持。ApachePivot:一个开源的富互联网应用(RIA)框架,使用Java和XML来构建桌面和Web应用程序的......
  • test20241018
    B-tp/CF1684FDiverseSegments给定长度为\(n\)的序列\(a\),以及\(m\)个数对\((l_i,r_i)\)。你可以进行下列操作至多一次:选择序列\(a\)的一个子段,并将其中的每个元素的值都改成任意整数。你需要保证执行完操作之后,对于每个整数\(i(1\leqi\leqm)\),都有\(a[l_i,......
  • 【题解】Solution Set - NOIP2024集训Day58 字符串
    【题解】SolutionSet-NOIP2024集训Day58字符串https://www.becoder.com.cn/contest/5658「CF1466G」SongoftheSirens考虑对于\(s_i\),算钦定必须覆盖到\(t_i\)的匹配个数\(f_i\)。注意到\(s\)每次长度都会\(\times~2\)左右,其长度在\(O(\log|w|)\)的时候就......
  • 2024 BUPT Programming Contest F
    简要题意给定一个\(n\timesn\)矩阵,矩阵中的每一个元素的计算方式如下:随机从\([0,n-1]\)中选出两个整数(可以重复)\(a,b\),矩阵的元素为\(a\timesb\bmodn\)求矩阵中元素\(m\)出现次数的期望。\(0\lem<n\le10^{12}\)题解对于矩阵中的任意一个元素是独......
  • zlibrary网站镜像,2024年国内可访问地址持续更新
    Z-Library是一家广受欢迎的电子图书馆,拥有庞大的电子书资源,被誉为全球最大的免费电子书网站之一。其数字档案库涵盖了超过千万本书籍,包括各种学科领域的经典名著、学术著作、小说等,用户可以在此免费下载所需的电子书。该图书馆的功能十分强大,拥有一个像Google一样的搜索框,用户只......
  • Photoshop PS 免费安装使用2024 最新使用
    传送门:https://pan.quark.cn/s/3166efc40518ps:下载后解压就可使用在前端开发的过程中,设计师没有空的时候,或者独自在加班的时候,图像处理是一个不可避免的任务。无论是切图、调整图片尺寸,还是简单的修饰,掌握一款强大的图像编辑工具都是非常重要的。作为一名前端工程师。体积小,不......