0x00 Предисловие
VMware vCenter Server — это набор программного обеспечения для управления серверами и виртуализацией от американской компании VMware. Оно широко используется в корпоративных частных облачных сетях. С помощью vCenter администраторы могут легко управлять сотнями сред виртуализации. Это программное обеспечение предоставляет централизованную платформу для управления средами VMware vSphere и может автоматически внедрять и предоставлять виртуальную инфраструктуру.
С помощью VMware vCenter Server™ можно централизованно управлять несколькими хостами VMware® ESXi™ и их виртуальными машинами. Неправильная установка, настройка и управление vCenter Server могут привести к снижению эффективности управления или простою хостов и виртуальных машин VMware ESXi.
Сервер VMware vCenter — это наиболее важная часть платформы vSphere и центр всей платформы vSphere. Он может управлять всеми хостами и виртуальными машинами vSphere ESXi из единой точки управления и предоставлять подробную информацию о виртуальной архитектуре для крупномасштабного развертывания. Управление масштабом.
0x01 Описание уязвимости
Поскольку vCenter Server имеет несколько уязвимостей переполнения кучи при реализации протокола DCE/RPC (Распределенная вычислительная среда/Удаленный вызов процедур), удаленные злоумышленники с доступом к сети vCenter Server могут отправлять специально созданные сетевые пакеты для запуска этих уязвимостей. для удаленного выполнения кода.
CVE-2023-34048излазейки成因和它是一样из表述。
0x02 номер CVE
CVE-2024-37079/CVE-2024-37080: из-за уязвимости переполнения кучи, когда vCenter Server выполняет протокол DCERPC, удаленный злоумышленник с доступом к сети vCenter Server может отправлять специально созданные сетевые пакеты для выполнения произвольного кода.
CVE-2024-37081: из-за неправильной конфигурации sudo сервер vCenter имеет уязвимость локального повышения привилегий. Злоумышленник с низкими привилегиями может использовать эту уязвимость для повышения учетной записи до привилегий root.
0x03 затронутая версия
Затронутые продукты и версии | CVE | сфера влияния |
---|---|---|
vCenter Server 8.0 | CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 | <8.0 U2d |
vCenter Server 8.0 | CVE-2024-37079, CVE-2024-37080 | <8.0 U1e |
vCenter Server 7.0 | CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 | <7.0 U3r |
Cloud Foundation (vCenter Server) 5.x、4.x | CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 | \ |
0x04 Подробности об уязвимости
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
ссылка на ссылку 0x05
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
https://core.vmware.com/resource/vmsa-2024-0012-questions-answers
Статьи и инструменты в этом аккаунте предназначены только для ознакомления. Любые прямые или косвенные последствия и ущерб, вызванные распространением и использованием информации, представленной в этом документе, несут ответственность за пользование этой официальной учетной записью и автор статьи. не несут за это никакой ответственности.