大工网安告[2024]024

一、 情况分析

GVMware vCenter Server 是 VMware公司提供的一款虚拟化管理平台，用于集中管理和监控 VMware vSphere 虚拟化环境。

近日，官方修复VMware vCenter Server堆溢出漏洞(CVE-2024-38812)，VMware vCenter Server在DCERPC协议实施过程中存在堆溢出漏洞，攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。鉴于此漏洞影响范围较大，建议大家尽快做好自查及防护。

威胁类型：远程代码执行。

技术类型：堆溢出。

利用条件：无。

危害描述：VMware vCenter Server 在 DCERPC 协议实施过程中存在堆溢出漏洞，攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

二、 影响版本

VMware vCenter Server 8.0 < 8.0 U3b

VMware vCenter Server 7.0 < 7.0 U3s

VMware Cloud Foundation 5.x < 8.0 U3b

VMware Cloud Foundation 4.x < 7.0 U3s

三、 处置建议

目前官方已有可更新版本，建议受影响用户升级至最新版本：

VMware vCenter Server 8.0 >= 8.0 U3b

VMware vCenter Server 7.0 >= 7.0 U3s

VMware Cloud Foundation 5.x >= 8.0 U3b

VMware Cloud Foundation 4.x >= 7.0 U3s

官方补丁下载地址：

VMware vCenter Server 8.0 U3b

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5515

VMware vCenter Server 7.0 U3s

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5513

VMware Cloud Foundation 5.x/4.x：

https://knowledge.broadcom.com/external/article?legacyId=88287