文章预览
一、漏洞 概述 漏洞名称 VMware vCenter Server堆溢出漏洞 CVE ID CVE-2024-38812 漏洞类型 堆溢出 发现时间 2024-09-18 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 vCenter Server是VMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。 2024年9月18日,启明星辰集团VSRC监测到Broadcom发布安全公告,修复了VMware vCenter Server中的一个堆溢出漏洞(CVE-2024-38812),该漏洞的CVSS评分为9.8。 由于vCenter Server在DCE/RPC(分布式计算环境/远程过程调用)协议的实施过程中存在堆溢出漏洞,能够网络访问vCenter Server的威胁者可通过发送特制网络数据包来触发漏洞,成功利用可能导致远程代码执行。 此外,vCenter Server中还修复了一个权限提升漏洞
………………………………
