VMware vCenter Server多個漏洞通告

漏洞名稱：

VMware vCenter Server多個漏洞

元件名稱：

VMware vCenter Server

安全公告連結：

https://www.vmware.com/security/advisories/VMSA-2023-0014.html

官方解決方案：

已釋出

元件介紹

VMware vCenter Server是一種虛拟化管理軟體，它可以幫助企業管理和監控虛拟化基礎架構。它提供了一個集中的管理界面，可以用來管理和監控多個VMware虛拟化主機和虛拟機，同時提供了進階功能，如自動化、負載均衡和高可用性。

漏洞描述

近日，深信服安全團隊監測到一則VMware官方釋出安全更新檔的通告，共修複了5個安全漏洞，其中包含5個高危漏洞的資訊。

序号	漏洞名稱	影響版本	嚴重等級
1	VMware vCenter Server緩沖區溢出漏洞(CVE-2023-20892)	8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m	高危
2	VMware vCenter Server釋放重引用漏洞(CVE-2023-20893)	8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m	高危
3	VMware vCenter Server 越界寫入漏洞(CVE-2023-20894)	8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m	高危
4	VMware vCenter Server 越界讀取漏洞(CVE-2023-20895)	8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m	高危
5	VMware vCenter Server 越界讀取漏洞(CVE-2023-20896)	8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m	高危

漏洞描述

VMware vCenter Server緩沖區溢出漏洞(CVE-2023-20892)

該漏洞是由于vCenter Server在DCERPC協定的實作中包含越界讀取，攻擊者可利用該漏洞在未授權的情況下，構造惡意資料執行越界讀取攻擊，最終造成伺服器拒絕服務。

VMware vCenter Server釋放重引用漏洞(CVE-2023-20893)

該漏洞是由于vCenter Server在DCERPC協定的實作中包含釋放後引用，攻擊者可利用該漏洞在未授權的情況下，構造惡意資料執行越界讀取攻擊，最終在伺服器上執行任意代碼。

VMware vCenter Server 越界寫入漏洞(CVE-2023-20894)

該漏洞是由于vCenter Server在DCERPC協定的實作中包含越界寫入，攻擊者可利用該漏洞在未授權的情況下，構造惡意資料執行越界寫入攻擊，最終可造成伺服器拒絕服務。

VMware vCenter Server 越界讀取漏洞(CVE-2023-20895)

該漏洞是由于vCenter Server在DCERPC協定的實作中包含越界讀取，攻擊者可利用該漏洞在未授權的情況下，構造惡意資料執行越界讀取攻擊，最終可造成繞過身份認證。

VMware vCenter Server 越界讀取漏洞(CVE-2023-20896)

該漏洞是由于vCenter Server在DCERPC協定的實作中包含越界讀取，攻擊者可利用該漏洞在未授權的情況下，構造惡意資料執行越界讀取攻擊，最終可造成伺服器拒絕服務。

影響範圍

VMware vCenter Server是較為流行的虛拟機叢集平台之一，由于其豐富的功能被廣泛使用。可能受漏洞影響的資産廣泛分布于世界各地，此次曝出的漏洞都是高危漏洞，涉及使用者量大，導緻漏洞影響力高。

受影響的VMware vCenter Server版本：

8.0≤VMware vCenter Server<8.0U1b,

7.0≤VMware vCenter Server<7.0U3m

解決方案

官方修複建議

目前官方已釋出最新版本，建議受影響的使用者及時更新更新到最新版本。連結如下：

https://www.vmware.com/security/advisories/VMSA-2023-0014.html

深信服解決方案

1.風險資産發現

支援對VMware vCenter Server的主動檢測，可批量檢出業務場景中該事件的受影響資産情況，相關産品如下：

【深信服雲鏡YJ】已釋出資産檢測方案。

參考連結

https://www.vmware.com/security/advisories/VMSA-2023-0014.html

時間軸

2023/6/26

深信服監測到VMware vCenter Server官方釋出安全更新檔。

2023/6/26

深信服千裡目安全技術中心釋出漏洞通告。