0x00 前言
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中,通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。
利⽤VMware vCenter Server™,可以集中管理多个VMware® ESXi™ 主机及其虚拟机。安装、配置和管理vCenter Server不当可能会导致管理效率降 低,或者致使VMware ESXi主机和虚拟机停机。
VMware vCenter Server是vSphere平台中最重要的部分,是整个 vSphere平台的中⼼,它可以从单⼀控制的点管理所有vSphere的ESXi主机和虚拟机,并可以提供详细的虚拟架构信息,进⾏⼤规模的管理。
0x01 漏洞描述
由于vCenter Server在DCE/RPC(分布式计算环境/远程过程调用)协议的实施过程中存在多个堆溢出漏洞,具有vCenter Server 网络访问权限的远程威胁者可发送特制网络数据包来触发这些漏洞,成功利用可能导致远程代码执行。
CVE-2023-34048的漏洞成因和它是一样的表述。
0x02 CVE编号
CVE-2024-37079/CVE-2024-37080:由于vCenter Server 在执行DCERPC协议时存在堆溢出漏洞,具有vCenter Server网络访问权限的远程攻击者可以发送特制的网络数据包执行任意代码。
CVE-2024-37081:由于sudo配置错误,导致vCenter Server存在本地权限提升漏洞,具有低权限的攻击者可以利用该漏洞将账户提升至root权限。
0x03 影响版本
受影响产品及版本 | CVE | 影响范围 |
|---|---|---|
vCenter Server 8.0 | CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 | <8.0 U2d |
vCenter Server 8.0 | CVE-2024-37079, CVE-2024-37080 | <8.0 U1e |
vCenter Server 7.0 | CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 | <7.0 U3r |
Cloud Foundation (vCenter Server) 5.x、4.x | CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 |
0x04 漏洞详情
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
0x05 参考链接
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
https://core.vmware.com/resource/vmsa-2024-0012-questions-answers
本号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。
