关于VMware vCenter Server越界写入漏洞(CVE-2023-34048)的预警提示

发布者:信息化建设与管理中心发布时间:2023-11-03浏览次数:508

一、漏洞详情

vCenter ServerVMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。

近日,监测到VMware vCenter ServerCloud Foundation中修复了一个越界写入漏洞(CVE-2023-34048)。由于vCenter ServerDCE/RPC协议的实现中存在漏洞,具有vCenter Server网络访问权限的远程威胁者可利用该漏洞触发越界写入,从而导致远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

VMware vCenter Server 8.0 < 8.0U1d

VMware vCenter Server 7.0 < 7.0U3o

VMware vCenter Server 6.7 < 6.7U3t

VMware vCenter Server 6.5 < 6.5U3v

VMware Cloud Foundation(VMware vCenter Server) 5.x

VMware Cloud Foundation(VMware vCenter Server) 4.x

VMware Cloud Foundation(VMware vCenter Server) 3.x

三、修复建议

目前,VMware官方已发布漏洞修复补丁,建议用户尽快下载安装补丁程序:

https://www.vmware.com/security/advisories/VMSA-2023-0023.html