漏洞名稱:
VMware vCenter Server多個漏洞
元件名稱:
VMware vCenter Server
安全公告連結:
https://www.vmware.com/security/advisories/VMSA-2023-0014.html
官方解決方案:
已釋出
元件介紹
VMware vCenter Server是一種虛拟化管理軟體,它可以幫助企業管理和監控虛拟化基礎架構。它提供了一個集中的管理界面,可以用來管理和監控多個VMware虛拟化主機和虛拟機,同時提供了進階功能,如自動化、負載均衡和高可用性。
漏洞描述
近日,深信服安全團隊監測到一則VMware官方釋出安全更新檔的通告,共修複了5個安全漏洞,其中包含5個高危漏洞的資訊。
序号 | 漏洞名稱 | 影響版本 | 嚴重等級 |
1 | VMware vCenter Server緩沖區溢出漏洞(CVE-2023-20892) | 8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m | 高危 |
2 | VMware vCenter Server釋放重引用漏洞(CVE-2023-20893) | 8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m | 高危 |
3 | VMware vCenter Server 越界寫入漏洞(CVE-2023-20894) | 8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m | 高危 |
4 | VMware vCenter Server 越界讀取漏洞(CVE-2023-20895) | 8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m | 高危 |
5 | VMware vCenter Server 越界讀取漏洞(CVE-2023-20896) | 8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m | 高危 |
漏洞描述
VMware vCenter Server緩沖區溢出漏洞(CVE-2023-20892)
該漏洞是由于vCenter Server在DCERPC協定的實作中包含越界讀取,攻擊者可利用該漏洞在未授權的情況下,構造惡意資料執行越界讀取攻擊,最終造成伺服器拒絕服務。
VMware vCenter Server釋放重引用漏洞(CVE-2023-20893)
該漏洞是由于vCenter Server在DCERPC協定的實作中包含釋放後引用,攻擊者可利用該漏洞在未授權的情況下,構造惡意資料執行越界讀取攻擊,最終在伺服器上執行任意代碼。
VMware vCenter Server 越界寫入漏洞(CVE-2023-20894)
該漏洞是由于vCenter Server在DCERPC協定的實作中包含越界寫入,攻擊者可利用該漏洞在未授權的情況下,構造惡意資料執行越界寫入攻擊,最終可造成伺服器拒絕服務。
VMware vCenter Server 越界讀取漏洞(CVE-2023-20895)
該漏洞是由于vCenter Server在DCERPC協定的實作中包含越界讀取,攻擊者可利用該漏洞在未授權的情況下,構造惡意資料執行越界讀取攻擊,最終可造成繞過身份認證。
VMware vCenter Server 越界讀取漏洞(CVE-2023-20896)
該漏洞是由于vCenter Server在DCERPC協定的實作中包含越界讀取,攻擊者可利用該漏洞在未授權的情況下,構造惡意資料執行越界讀取攻擊,最終可造成伺服器拒絕服務。
影響範圍
VMware vCenter Server是較為流行的虛拟機叢集平台之一,由于其豐富的功能被廣泛使用。可能受漏洞影響的資産廣泛分布于世界各地,此次曝出的漏洞都是高危漏洞,涉及使用者量大,導緻漏洞影響力高。
受影響的VMware vCenter Server版本:
8.0≤VMware vCenter Server<8.0U1b,
7.0≤VMware vCenter Server<7.0U3m
解決方案
官方修複建議
目前官方已釋出最新版本,建議受影響的使用者及時更新更新到最新版本。連結如下:
https://www.vmware.com/security/advisories/VMSA-2023-0014.html
深信服解決方案
1.風險資産發現
支援對VMware vCenter Server的主動檢測,可批量檢出業務場景中該事件的受影響資産情況,相關産品如下:
【深信服雲鏡YJ】已釋出資産檢測方案。
參考連結
https://www.vmware.com/security/advisories/VMSA-2023-0014.html
時間軸
2023/6/26
深信服監測到VMware vCenter Server官方釋出安全更新檔。
2023/6/26
深信服千裡目安全技術中心釋出漏洞通告。