VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告

主要观点总结

本文主要介绍了VMware vCenter Server的堆溢出漏洞（CVE-2024-38812），该漏洞的影响量级为万级，奇安信将其评级为高危。漏洞详情包括漏洞名称、编号、公开时间、影响范围、危害描述等。同时，文章还提供了处置建议、参考资料、时间线和漏洞情报服务相关信息。

关键观点总结

关键观点1: 漏洞概述

VMware vCenter Server存在堆溢出漏洞，攻击者可发送特制的网络数据包来触发此漏洞，导致远程代码执行。

关键观点2: 影响范围

影响版本包括VMware vCenter Server 8.0 < 8.0 U3b，VMware vCenter Server 7.0 < 7.0 U3s，以及VMware Cloud Foundation 5.x和4.x的部分版本。

关键观点3: 风险资产情况

国内风险资产总数为13314个，关联IP总数为3017个；全球风险资产总数为34758个，关联IP总数为7371个。

关键观点4: 处置建议

官方已有可更新版本，建议受影响用户升级至最新版本，并提供了官方补丁下载地址。

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 VMware vCenter Server 堆溢出漏洞 漏洞编号 QVD-2024-39988 ,CVE-2024-38812 公开时间 2024-09-17 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： VMware vCenter Server 在 DCERPC 协议实施过程中存在堆溢出漏洞，攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。 0 1 漏洞详情 > > > > 影响组件 VMware vCenter Server 是 VMware 公司提供的一款关键的数据中心管理软件，它提供了 vSphere 虚拟基础架构的集中式管理。IT 管理员可以确保安全性和可用性，简化日常任务，并降低管理虚拟基础架构的复杂性。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 VMware vCenter Server 堆溢出漏 ………………………………