VMware vCenter Server多个高危漏洞(CVE-2024-37079/CVE-2024-37080/CVE-2024-37081)通告
内容提要
绿盟科技CERT监测到VMware发布安全公告,修复了vCenter Server中的堆溢出漏洞和权限提升漏洞。漏洞影响范围包括vCenter Server 8.0 < 8.0 U2d、vCenter Server 8.0 < 8.0 U1e、vCenter Server 7.0 < 7.0 U3r、VMware Cloud Foundation (vCenter Server) 5 < KB88287、VMware Cloud Foundation (vCenter Server) 4 < KB88287。官方已发布修复版本,请受影响的用户尽快升级。
关键要点
-
绿盟科技CERT监测到VMware发布安全公告,修复了vCenter Server中的堆溢出漏洞和权限提升漏洞。
-
堆溢出漏洞(CVE-2024-37079/CVE-2024-37080)允许远程攻击者执行任意代码,CVSS评分9.8。
-
权限提升漏洞(CVE-2024-37081)允许低权限攻击者将账户提升至root权限,CVSS评分7.8。
-
受影响的vCenter Server版本包括8.0 < 8.0 U2d、8.0 < 8.0 U1e、7.0 < 7.0 U3r等。
-
官方已发布修复版本,受影响用户应尽快升级以进行防护。
-
安全公告不提供任何保证,使用者需自行承担因使用信息而导致的后果。
-
绿盟科技拥有对此安全公告的修改和解释权,转载需保证公告完整性。
延伸问答
VMware vCenter Server存在哪些高危漏洞?
VMware vCenter Server存在堆溢出漏洞(CVE-2024-37079/CVE-2024-37080)和权限提升漏洞(CVE-2024-37081)。
这些漏洞的CVSS评分是多少?
堆溢出漏洞的CVSS评分为9.8,权限提升漏洞的CVSS评分为7.8。
受影响的vCenter Server版本有哪些?
受影响的版本包括vCenter Server 8.0 < 8.0 U2d、8.0 < 8.0 U1e、7.0 < 7.0 U3r等。
如何修复这些漏洞?
用户应尽快升级到官方发布的修复版本,以防护这些漏洞。
VMware vCenter Server的功能是什么?
VMware vCenter Server是用于管理企业环境中虚拟机和虚拟化主机的服务器管理解决方案。
安全公告对使用者有什么责任?
安全公告不提供任何保证,使用者需自行承担因使用信息而导致的后果。
