VMware vCenter Server 缓冲区溢出漏洞

• 漏洞编号：CVE-2023-20892
  
• 漏洞类型：缓冲区溢出
• 漏洞等级：高危
• 发布时间：2023-06-26

              

漏洞描述：

VMware vCenter Server是VMware虚拟化管理平台，广泛的应用于企业私有云内网中。通过使用vCenter，管理员可以轻松的管理上百台虚拟化环境 。

近日，VMware发布安全公告，修复了多个存在于vCenter Server中的漏洞。 其中包含4个高危漏洞，1个中危漏洞，其中包含一个缓冲区溢出漏洞。

由于在DCERPC协议的实现中使用了未初始化的内存，vCenter服务器包含一个堆溢出漏洞。 对vCenter Server有网络访问权的恶意行为者可以利用这个漏洞在使用了vCenter Server的底层操作系统上执行任意代码。

 

影响版本：

 

修复建议

厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：

VMware vCenter Server：

VMware vCenter Server 8.0 U1b:

click=”s_objectID=’content_security : https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u1b-release-notes/index.html : 176′”>https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u1b-release-notes/index.html

VMware vCenter Server 7.0 U3m:

click=”s_objectID=’content_security : https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3m-release-notes/index.html : 177′”>https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3m-release-notes/index.html

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

参考链接:
https://www.vmware.com/security/advisories/VMSA-2023-0014.html