VMware vCenter Server 越界写入漏洞
2023-10-26 21:45 栏目: 安全预警 查看()
基础信息
漏洞描述
vCenter Server是VMware的集中式管理实用程序,用于从单个集中位置管理虚拟机,多个ESXi主机和所有从属组件。VMware近日公布VMware vCenter Server 存在越界写入漏洞,具有 vCenter Server 网络访问权限的远程攻击者可以利用该漏洞在目标系统上执行任意代码。
受影响产品或系统
vCenter Server = 3.xvCenter Server = 4.xvCenter Server = 5.xvCenter Server < 6.5.0U3VvCenter Server < 6.7U3TvCenter Server < 7.0U3ovCenter Server < 8.0U1d
解决方案
修复方案:
官方已修复该漏洞,建议用户更新到安全版本。
安全版本:
VMware vCenter Server 8.0 > 8.0U1d
VMware vCenter Server 7.0 > 7.0U3o
VMware vCenter Server 6.7 > 6.7U3T
VMware vCenter Server 6.5 > 6.5.0U3V
VMware Cloud Foundation(VMware vCenter Server) 5.x/4.x
参考链接:
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
缓解方案:
加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网
补丁信息
CPE
扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
24小时咨询热线:400-833-8523
郑重申明:网驭数安以外的任何单位或个人,不得使用该案例作为工作成功展示!
- 在线咨询
- 400-833-8523
-
微信二维码
-
移动版官网