VMware vCenter Server 8.0U2e 下载 - 集中管理 vSphere 环境
Server Management Software | vCenter
VMware vCenter Server 是一款高级服务器管理软件,提供了一个集中式平台来控制 vSphere 环境,以实现跨混合云的可见性。
简化且高效的服务器管理
新增功能 (漏洞信息)
修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)
重要提示: VMware by Broadcom 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。强烈鼓励所有客户应用响应矩阵中当前列出的补丁。此外,还提供 8.0 U2 系列的补丁。
vCenter Server 中的堆溢出漏洞和权限提升漏洞已负责任地报告给 VMware。可用更新来修复受影响的 VMware 产品中的这些漏洞。
提示:VMware Cloud Foundation 5.2 不受此漏洞影响。VMware Cloud Foundation 4.x、5.0、5.1 皆存在此问题,应立刻更新至 5.2。
VMware vCenter Server 堆溢出漏洞 (CVE-2024-38812)
描述:
vCenter Server 在实施 DCERPC 协议时存在堆溢出漏洞。VMware 已将此问题的严重性评估为 “严重” 严重性范围,最高 CVSSv3 基本分数为 9.8 。
已知的攻击向量:
具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞,从而可能导致远程代码执行。
解决:
要修复 CVE-2024-38812,请将下面 “响应矩阵” 的 “修复版本” 列中列出的更新应用于受影响的部署。
解决方法:
对产品内的解决方法进行了研究,但确定不可行。
附加文档:
创建了补充常见问题解答以进行进一步说明。请参阅:https://bit.ly/vcf-vmsa-2024-0019-qna
致谢:
VMware 衷心感谢参与 2024 年 Matrix Cup 竞赛的 TZL 团队的 zbl 和 srs 向我们报告此问题。
备注:
[1] VMware by Broadcom 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。下面的响应矩阵中列出的补丁是更新版本 (sysin),其中包含完全解决 CVE-2024-38812 的其他修复程序。
VMware vCenter 权限提升漏洞 (CVE-2024-38813)
描述:
vCenter Server 包含权限提升漏洞。VMware 已将此问题的严重性评估为 “重要” 严重性范围,最高 CVSSv3 基本分数为 7.5 。
已知的攻击向量:
具有 vCenter Server 网络访问权限的恶意行为者可能会触发此漏洞,通过发送特制的网络数据包将权限提升至 root。
解决:
要修复 CVE-2024-38813,请将下面 “响应矩阵” 的 “固定版本” 列中列出的更新应用于受影响的部署。
解决方法:
无。
附加文档:
创建了补充常见问题解答以进行进一步说明。请参阅: https://bit.ly/vcf-vmsa-2024-0019-qna
致谢:
VMware 衷心感谢参与 2024 年 Matrix Cup 竞赛的 TZL 团队的 zbl 和 srs 向我们报告此问题。
笔记:
无。
下载地址
VMware vCenter Server 8.0U2e
-
发布日期:2024-10-21
-
MD5 和 SHA256 Checksum 包含在下载中。
-
安全更新:此版本解决了 CVE-2024-38812 和 CVE-2024-38813
-
VMware vCenter Server Appliance File size: 10.48 GB Name: VMware-VCSA-all-8.0.2-24321653.iso
-
VMware vCenter Server Appliance Update Bundle File size: 7.59 GB Name: VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-updaterepo.zip
-
VMware vCenter Server Appliance Update Patch ISO File size: 7.87 GB Name: VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-patch-FP.iso
相关产品: