VMware vCenter Server漏洞CVE-2024-38812预警

VMware vCenter Server是 VMware 公司提供的虚拟化技术自然环境管理专用工具，是一款高级的服务器管理软件。

可提供集中式平台来控制vSphere环境，用于集中管理和监控 VMware vSphere 虚拟化环境，实现跨混合云可见性。

一、基本情况

vCenter Server是 VMware vSphere 套件的中央管理中心，该软件可以有效帮助管理员管理和监控虚拟化基础架构。

博通（poadcom）日前修复一个严重 VMware vCenter Server 漏洞，漏洞追溯为CVE-2024-38812，CVSS评分9。

该漏洞是 DCERPC 协议实施过程中存在的堆溢出漏洞，攻击者可发送定制网络数据包触发漏洞导致远程代码执行。

二、漏洞描述

CVE-2024-38812 漏洞是由 TZL 安全研究人员在中国 2024 年 Matrix Cup 黑客大赛期间报告，其影响范围比较广泛。

未经身份验证攻击者在不需要用户交互的低复杂度攻击中，利用该漏洞通过发送特制网络数据包实现远程代码执行。

该漏洞是由VMware vCenter 的 DCE/RPC 协议实现中的堆溢出缺陷引起的，尚未发现证据表明该漏洞被用于攻击。

该漏洞影响包括 VMware vSphere 和 VMware Cloud Foundation 等产品，可通过标准更新机制获取解决安全补丁。

官方周二时推出安全补丁用于修复其 vCenter Server 平台中两个漏洞，较为严重的便是被标记的CVE-2024-38812。

第二个漏洞 CVE-2024-38813 被描述为特权升级漏洞，该漏洞CVSS 评分为 7.5，相比上述漏洞严重来说程度较轻。

具有 vCenter Server 网络访问权限的恶意行为者或可触发该漏洞，通过发送特制的网络数据包将特权升级到 root。

三、影响范围

VMware vCenter Server 8.0 < 8.0 U3b

VMware vCenter Server 7.0 < 7.0 U3s

VMware Cloud Foundation 5.x < 8.0 U3b

VMware Cloud Foundation 4.x < 7.0 U3s

四、修复建议

1、目前官方推送可更新版本，受影响用户需升级至最新版本：

VMware vCenter Server 8.0 >= 8.0 U3b

VMware vCenter Server 7.0 >= 7.0 U3s

VMware Cloud Foundation 5.x >= 8.0 U3b

VMware Cloud Foundation 4.x >= 7.0 U3s

2、通过官方链接下载安全补丁：

VMware vCenter Server 8.0 U3b

https://support.poadcom.com/web/ecx/solutiondetails?patchId=5515

VMware vCenter Server 7.0 U3s

https://support.poadcom.com/web/ecx/solutiondetails?patchId=5513

VMware Cloud Foundation 5.x/4.x：

https://knowledge.poadcom.com/external/article?legacyId=88287

五、 参考链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-38812

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3b-release-notes/index.html