VMware高危漏洞VMSA-2024-0019修复堆溢出和权限提升漏洞

一、概述

VMware vCenter Server 高危漏洞（CVE-2024-38812、CVE-2024-38813）再次受到攻击，需要升级补丁，详情查看之前文章紧急通告VMware  vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案

再次更新了漏洞

二、漏洞影像描述

• 3a.VMware vCenter Server 堆溢出漏洞 （CVE-2024-38812) 

描述：
vCenter Server 在 DCERPC 协议的实现中存在堆溢出漏洞。VMware 已评估此问题的严重性在“严重”范围内，最高 CVSSv3 基本评分为 9.8。

已知攻击媒介：
具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制网络数据包来触发此漏洞，这可能会导致远程代码执行。

• 3b. VMware vCenter 权限提升漏洞 （CVE-2024-38813）

描述：
vCenter Server 存在权限提升漏洞。VMware 已评估此问题的严重性在“重要”严重范围内，最高 CVSSv3 基本评分为 7.5。

已知攻击媒介：
具有 vCenter Server 网络访问权限的恶意行为者可能会触发此漏洞，通过发送特制网络数据包来将权限升级到 root。

三、升级的版本

需要将VMware vCenter升级到VMware vCenter 8.0Ud

四、升级方案

参考之前文章首发最详细VMware vCenter 6.5覆盖安装到vCenter 6.7U1宝典秘籍

往期回顾

如果您觉得文章不错可以查看以前的文章

首发最详细VMware vCenter 6.5覆盖安装到vCenter 6.7U1宝典秘籍

最全VMware vCenter各版本SSL过期时间汇总

超详细从基准将VMware ESXi 升级到 vSphere 6.7U1教程

有惊无险VMware Esxi通过Shell给指定的vSwitch绑定特定的网口

VMware vSphere 与 vCenter 与 ESXi – 差异、优势剖析

VMware Workstation 17.6.1 Pro 全开放下载咯

如何通过博通官网下载VMware最新补丁

首创VMware vCenter 8.0U3b 无DNS部署秘籍

首发Dell R730xd安装VMware Esxi 7.0U2A

紧急通告VMware  vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案

首发VMware ESXi 8.0导出ova/ovf格式虚拟机教程

更新版VMware Esxi普通、内存快照和静默快照三种快照剖析

VMware esxi 断网安装Windows 11保姆式教程

一键云迁移：利用VMware PowerCLI将OVA虚拟机顺利迁移到AWS

VMware Esxi 7.0 安装P40显卡疑难杂症小诊断

VMware vCenter 7.0 添加Esxi 7.0主机报错

别慌！VMware vCenter密码忘记了也能救回来

VMware ESXi 7.0服务器虚拟化安装过程详解

VMware vCenter Server 7.0 完整安装过程详解

VMware vCenter 6.5/6.7/7.0升级攻略

【VMware】VMware vCenter 更换自签名证书

【VMware】VMware vCenter 重置root密码偏方

【VMware】批量修改VMware Esxi 主机root密码

VMware ESXi 7.0安装NVIDIA GPU显卡硬件驱动和配置vGPU

【VMware】vrops vRealize Operations Manager 8云管平台部署与配置

资源申明:小编更新资源文章只是为了给大家提供一个绿色学习的平台，如果你在本站看到的任何图片文字有涉及到你的利益以及版权都可以联系小编删除。