漏洞描述:
VMware VCеnter Sеrvеr在DCERPC协议实施过程中存在堆溢出漏洞,攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。
影响产品:
1、VMware vCenter Server 8.0 < 8.0 U3b
2、VMware vCenter Server 7.0 < 7.0 U3s
3、VMware Cloud Foundation 5.x < 8.0 U3b
4、VMware Cloud Foundation 4.x < 7.0 U3s
漏洞类型:
堆溢出漏洞
攻击场景:
攻击者可以发送特制的网络数据包来触发此漏洞,从而导致远程代码执行。
修复建议:
该漏洞可能被用于远程代码执行和拒绝服务攻击,建议及时升级至最新版本。
建议措施:
官方已发布安全更新,请及时升级至最新版本:VMware vCenter Server 8.0 U3b、VMware vCenter Server 7.0 U3s
参考链接:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968