首页 > 其他分享 >vCenter最新漏洞CVE-2024-38812, CVE-2024-38813修复

vCenter最新漏洞CVE-2024-38812, CVE-2024-38813修复

时间:2024-09-21 17:20:26浏览次数:13  
标签:https Server 2024 38813 vCenter CVE com VMware

第1章 前言  

我们从Broadcom获悉,2024年9月17日,Broadcom公布了VMware vCneter Server、和 VMware Cloud Foundation产品存在多个安全性漏洞(CVE-2024-38812,CVE-2024-38813 )本次漏洞CVSS分数为9.8,漏洞评级为高危,建议大家尽快升级。

当前受影响版本为:

  • VMware vCenter Server 8.0 < 8.0 U3b

  • VMware vCenter Server 7.0 < 7.0 U3s

  • VMware Cloud Foundation 5.x < 8.0 U3b

  • VMware Cloud Foundation 4.x < 7.0 U3s

第2章 漏洞剖析    

CVE-2024-38812):具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞,从而可能导致远程代码执行。

CVE-2024-38813):具有 vCenter Server 网络访问权限的恶意行为者可以通过发送特制的网络数据包触发此漏洞,从而将权限提升至 root。    

         

注:目前没有变通方法,建议尽快升级。

第3章 官方KB以及补丁包下载链接  

官方KB:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

下载和文档:

VMware vCenter Server 8.0 U3b          
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5515          
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3b-release-notes/index.html

VMware vCenter Server 7.0U3s          
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5513          
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3s-release-notes/index.html

Cloud Foundation 5.x/4.x          
https://knowledge.broadcom.com/external/article?legacyId=88287    

 

第4章升级后验证  

根据上述升级方法,我们目前已将VC7.0以及VC8.0升级到最新版本,并对与vCenter相关联业务进行测试。

VC7.0升级后截图:

VC8.0升级后截图:(告警为内存使用较多,可忽略)

            

Veeam备份业务测试:

1.验证Veeam与vCenter连通性

2.执行备份任务测试

Citrix虚拟桌面验证:

1.托管连接测试

2.VCenter SSL证书指纹校对

   

第5章 补丁包下载安装   

标签:https,Server,2024,38813,vCenter,CVE,com,VMware
From: https://blog.csdn.net/Lucker_YYY/article/details/142420265

相关文章

  • 2024CSP-J初赛
    1.32位int类型的存储范围是()A.-2147483647~+2147483647B.-2147483647~+2147483648C.-2147483648~+2147483647D.-2147483648~+2147483648题解:Cint的范围为”-231~231−1”,算出来的结果是-2147483648~2147483647......
  • 【IEEE出版】第四届信息技术与当代体育国际学术会议(TCS 2024)
    2024年体育科技与运动表现分析国际学术会议(ICSTPA2024)暨 2024年第四届信息技术与当代体育国际学术会议(TCS2024)将于2024年12月13-15日在中国广州召开。会议由华南师范大学主办,华南师范大学体育科学学院承办。为加强全国各院校体育工作,增进在体育教学、科研方面经验的交流,促进......
  • EI, Scopus国际会议论文征稿:2024年第五届医学人工智能国际学术会议(ISAIMS 2024)
    连续四届EI检索|稳定ACM出版、EI检索|线上线下结合2024年第五届医学人工智能国际学术会议(ISAIMS2024)20245th InternationalSymposiumonArtificialIntelligenceforMedicalSciences大会官网:www.isaims.org 【论文投稿】武汉分会场大会时间:2024年10月25-27日......
  • 魔法城墙 获得星前内容 scratch 20240921_151830
    把星花前的内容拼起来星花当前的位置是3号我们需要把1号与2号的内容拼起来新建变量名为星前内容设置星前内容默认值为空星前重复次数星花位置为3,前面有2个内容星花位置为5,前面有4个内容星花位置为n,前面有n-1个内容所以要循环的次数应该为星花位置-1次获取星前内容的下......
  • 软件著作权申请教程(超详细)(2024新版)软著申请
            目录一、注册账号与实名登记二、材料准备三、申请步骤1.办理身份2.软件申请信息3.软件开发信息4.软件功能与特点5.填报完成一、注册账号与实名登记    首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。中国......
  • 魔法城墙 查找星花的位置 scratch 20240921_143430
    魔法城墙定义一个变量它是内容它的值是21*34定义一个变量它是星花位置它的值是-1定义一个下标它的初始值是0目标遍历每一个字符首先需要把每一个字符的下标说出来有了下标我们就可以根据下标获取内容的对应字符说出每一个字符的下标我们有五个字符所以要重复五次......
  • 2024-09-21:用go语言,给定一个字符串 s,字符串中的每个字符要么是小写字母,要么是问号‘?
    2024-09-21:用go语言,给定一个字符串s,字符串中的每个字符要么是小写字母,要么是问号'?'。对于一个仅包含小写字母的字符串t,我们定义cost(i)为在t的前i个字符中与t[i]相同的字符的出现次数。字符串t的分数是所有位置i的cost(i)之和。现在的任务是用小写字母替换所有的问号'?',使得......
  • 【建设方案】固定资产信息系统建设方案(功能清单列表2024word原件)
    固定资产管理系统需求要点:1.实现公司内部固定资产管理全生命周期管理,包括资产采购、资产入库、资产领用、资产借用、资产归还、资产报废、资产维修、资产调拨等全过程管理。2.可实现集团内部固定资产盘点管理,包括盘点计划、盘点查询等,并且固定资产盘点支持二维码盘点。3......
  • 2024-09-21:用go语言,给定一个字符串 s,字符串中的每个字符要么是小写字母,要么是问号‘?
    2024-09-21:用go语言,给定一个字符串s,字符串中的每个字符要么是小写字母,要么是问号'?'。对于一个仅包含小写字母的字符串t,我们定义cost(i)为在t的前i个字符中与t[i]相同的字符的出现次数。字符串t的分数是所有位置i的cost(i)之和。现在的任务是用小写字母替换所有的问号'?',使得......
  • 华为OD机试真题-字符串统计及重排-2024年OD统一考试(E卷)
     最新华为OD机试考点合集:华为OD机试2024年真题题库(E卷+D卷+C卷)_华为od机试题库-CSDN博客     每一题都含有详细的解题思路和代码注释,精编c++、JAVA、Python三种语言解法。帮助每一位考生轻松、高效刷题。订阅后永久可看,持续跟新。题目描述给出一个仅包含字母的字符串......