【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

漏洞预警 发布时间:2024-10-22 22:55:46 588 浏览

漏洞描述:

VMware VCеnter Sеrvеr在DCERPC协议实施过程中存在堆溢出漏洞,攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

影响产品:  
1、VMware vCenter Server 8.0 < 8.0 U3b
2、VMware vCenter Server 7.0 < 7.0 U3s
3、VMware Cloud Foundation 5.x < 8.0 U3b
4、VMware Cloud Foundation 4.x < 7.0 U3s

漏洞类型:
堆溢出漏洞

攻击场景:
攻击者可以发送特制的网络数据包来触发此漏洞,从而导致远程代码执行。

修复建议:
该漏洞可能被用于远程代码执行和拒绝服务攻击,建议及时升级至最新版本。

建议措施:
官方已发布安全更新,请及时升级至最新版本:VMware vCenter Server 8.0 U3b、VMware vCenter Server 7.0 U3s

参考链接:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968


免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】用友U8cloud SQL注入漏洞

【漏洞预警】Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575