大工网安告[2024]004

一、 情况分析

VMware vCenter Server是VMware公司提供的一款关键的数据中心管理软件，它提供了vSphere虚拟基础架构的集中式管理。IT管理员可以确保安全性和可用性，简化日常任务，并降低管理虚拟基础架构的复杂性。

近日，官方修复VMware vCenter Server堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)，具有vCenter Server网络访问权限的远程攻击者通过发送特制的网络数据包在DCERPC协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。鉴于该漏洞影响范围较大，建议大家尽快做好自查及防护。

威胁类型：代码执行。

技术类型：堆溢出。

利用条件：具有vCenter Server网络访问权限危害。

危害描述：具有vCenter Server网络访问权限的远程攻击者通过发送特制的网络数据包在DCERPC协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

二、 影响版本

vCenter Server 8.0

vCenter Server 7.0

Cloud Foundation (vCenter Server) 5.x

Cloud Foundation (vCenter Server) 4.x

三、 处置建议

目前官方已有可更新版本，建议受影响用户升级至最新版本：

VMware vCenter Server 8.0 U2d

VMware vCenter Server 8.0 U1e

VMware vCenter Server 7.0 U3r

VMware Cloud Foundation 5.x/4.x KB88287

下载和文档：

1、VMware vCenter Server 8.0 U2d：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5418

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2drelease-notes/index.html

2、VMware vCenter Server 8.0 U1e：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5419

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u1erelease-notes/index.html

3、VMware vCenter Server 7.0 U3r：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5417

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3r-release-notes/index.html

4、Cloud Foundation 5.x/4.x：

https://knowledge.broadcom.com/external/article?legacyId=88287