VMware vCenter Server多个高危漏洞(CVE-2024-37079/CVE-2024-37080/CVE-2024-37081)通告
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
绿盟科技CERT监测到VMware发布安全公告,修复了vCenter Server中的堆溢出漏洞和权限提升漏洞。漏洞影响范围包括vCenter Server 8.0 < 8.0 U2d、vCenter Server 8.0 < 8.0 U1e、vCenter Server 7.0 < 7.0 U3r、VMware Cloud Foundation (vCenter Server) 5 < KB88287、VMware Cloud Foundation (vCenter Server) 4 < KB88287。官方已发布修复版本,请受影响的用户尽快升级。
🎯
关键要点
- 绿盟科技CERT监测到VMware发布安全公告,修复了vCenter Server中的堆溢出漏洞和权限提升漏洞。
- 堆溢出漏洞(CVE-2024-37079/CVE-2024-37080)允许远程攻击者执行任意代码,CVSS评分9.8。
- 权限提升漏洞(CVE-2024-37081)允许低权限攻击者将账户提升至root权限,CVSS评分7.8。
- 受影响的vCenter Server版本包括8.0 < 8.0 U2d、8.0 < 8.0 U1e、7.0 < 7.0 U3r等。
- 官方已发布修复版本,受影响用户应尽快升级以进行防护。
- 安全公告不提供任何保证,使用者需自行承担因使用信息而导致的后果。
- 绿盟科技拥有对此安全公告的修改和解释权,转载需保证公告完整性。
➡️
