0x00 Предисловие

VMware vCenter Server — это набор программного обеспечения для управления серверами и виртуализацией от американской компании VMware. Оно широко используется в корпоративных частных облачных сетях. С помощью vCenter администраторы могут легко управлять сотнями сред виртуализации. Это программное обеспечение предоставляет централизованную платформу для управления средами VMware vSphere и может автоматически внедрять и предоставлять виртуальную инфраструктуру.

С помощью VMware vCenter Server™ можно централизованно управлять несколькими хостами VMware® ESXi™ и их виртуальными машинами. Неправильная установка, настройка и управление vCenter Server могут привести к снижению эффективности управления или простою хостов и виртуальных машин VMware ESXi.

Сервер VMware vCenter — это наиболее важная часть платформы vSphere и центр всей платформы vSphere. Он может управлять всеми хостами и виртуальными машинами vSphere ESXi из единой точки управления и предоставлять подробную информацию о виртуальной архитектуре для крупномасштабного развертывания. Управление масштабом.

0x01 Описание уязвимости

Поскольку vCenter Server имеет несколько уязвимостей переполнения кучи при реализации протокола DCE/RPC (Распределенная вычислительная среда/Удаленный вызов процедур), удаленные злоумышленники с доступом к сети vCenter Server могут отправлять специально созданные сетевые пакеты для запуска этих уязвимостей. для удаленного выполнения кода.

CVE-2023-34048излазейки成因和它是一样из表述。

0x02 номер CVE

CVE-2024-37079/CVE-2024-37080: из-за уязвимости переполнения кучи, когда vCenter Server выполняет протокол DCERPC, удаленный злоумышленник с доступом к сети vCenter Server может отправлять специально созданные сетевые пакеты для выполнения произвольного кода.

CVE-2024-37081: из-за неправильной конфигурации sudo сервер vCenter имеет уязвимость локального повышения привилегий. Злоумышленник с низкими привилегиями может использовать эту уязвимость для повышения учетной записи до привилегий root.

0x03 затронутая версия

0x04 Подробности об уязвимости

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

ссылка на ссылку 0x05

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

https://core.vmware.com/resource/vmsa-2024-0012-questions-answers

Статьи и инструменты в этом аккаунте предназначены только для ознакомления. Любые прямые или косвенные последствия и ущерб, вызванные распространением и использованием информации, представленной в этом документе, несут ответственность за пользование этой официальной учетной записью и автор статьи. не несут за это никакой ответственности.