VMware vCenter Server漏洞CVE-2024-3881二次预警

VMware vCenter Server是VMware公司推出的一款关键数据中心管理软件，是VMware vSphere套件虚拟化架构核心的集中式管理平台。

一、基本情况

VMware vCenter Server 是一款高级的服务器管理软件，这款软件提供一个集中式平台来控制vSphere环境，从而实现跨混合云的可见性。

VMware vCenter Server在DCERPC协议实施过程中存在堆溢出漏洞，攻击者可发送特制网络数据包来触发此漏洞从而导致远程代码执行。

VMware2024年9月17日发布vCenter修补程序解决CVE-2024-38812漏洞，栋科技漏洞库注意到VMware近期公告显示漏洞未被完全修复。

二、漏洞分析

CVE-2024-38812漏洞由参与2024年Matrix Cup竞赛的TZL团队的zbl和srs向官网报告，官方对漏洞严重性评估为 “严重” ，CVSS评分9.8。

该漏洞是由于vCenter Server在实施DCERP 协议时存在堆溢出漏洞，攻击者可发送特制网络数据包来触发此漏洞从而导致远程代码执行。

VMware官方曾于2024年09月发布 vCenter 修复程序解决 vCenter Server 平台中两个漏洞，分别是CVE-2024-38812和CVE-2024-38813。

近期VMware官方确定2024年09月17日发布的vCenter补丁并未完全解决上述漏洞，并强烈鼓励所有客户应用响应矩阵中当前列出的补丁。

鉴于此VMware by poadcom 近期发布vCenter Server 8.0U3d，用于修复堆溢出漏洞CVE-2024-38812和权限提升漏洞CVE-2024-38813。

三、漏洞影响

VMware vCenter Server 8.0 < 8.0 U3b

VMware vCenter Server 7.0 < 7.0 U3s

VMware Cloud Foundation 5.x < 8.0 U3b

VMware Cloud Foundation 4.x < 7.0 U3s

四、修复建议

目前官方已有可更新版本，建议受影响用户升级至最新版本：

VMware vCenter Server 8.0 U3d

VMware vCenter Server 8.0 U2e

VMware vCenter Server 7.0 U3t

VMware Cloud Foundation 5.* Async patch to 8.0 U3d

VMware Cloud Foundation 5.* Async patch to 8.0 U2e

VMware Cloud Foundation 4.* Async patch to 7.0 U3t

五、参考链接

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3b-release-notes/index.html