一、漏洞详情
vcenter server是vmware vsphere虚拟化架构的核心管理组件,为esxi主机和虚拟机提供管理服务,通过vcenter server可以集中管理多台esxi主机和虚拟机。
近日,监测到vmware vcenter server和cloud foundation中修复了一个越界写入漏洞(cve-2023-34048)。由于vcenter server在dce/rpc协议的实现中存在漏洞,具有vcenter server网络访问权限的远程威胁者可利用该漏洞触发越界写入,从而导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
vmware vcenter server 8.0 < 8.0u1d
vmware vcenter server 7.0 < 7.0u3o
vmware vcenter server 6.7 < 6.7u3t
vmware vcenter server 6.5 < 6.5u3v
vmware cloud foundation(vmware vcenter server) 5.x
vmware cloud foundation(vmware vcenter server) 4.x
vmware cloud foundation(vmware vcenter server) 3.x
三、修复建议
目前,vmware官方已发布漏洞修复补丁,建议用户尽快下载安装补丁程序:
https://www.vmware.com/security/advisories/vmsa-2023-0023.html
