漏洞背景

vCenter Server 是 VMware 开发的集中管理平台，用于管理虚拟化环境。近期，监测中心发现 VMware 解决了多个

vCenter Server 漏洞，远程攻击者可以利用这些漏洞实现程代码执行或权限升级。

漏洞描述

vCenter Server 在 DCERPC 协议的实现中包含多个堆溢出漏洞，具有 vCenter Server 网络访问权限的远程威胁者可发送特制网络数据包来触发这些漏洞，成功利用可能导致远程代码执行。

另外，由于 sudo 配置错误，具有非管理权限的经过身份验

证的本地用户可能会利用此问题将 vCenter Server 设备的权限提升为 root。

漏洞编号

CVE-2024-37079

CVE-2024-37080

CVE-2024-37081

影响范围

vCenter Server 7.0

vCenter Server 8.0

Cloud Foundation (vCenter Server) 4.x

Cloud Foundation (vCenter Server) 5.x

漏洞危害

高危

安全建议

官方已发布修复方案，受影响的用户建议及时下载补丁包或更新至安全版本。

VMware vCenter Server 7.0 U3r 链接：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5417

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3r-release- notes/index.html

VMware vCenter Server 8.0 U1e 链接：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5419

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u1e-release-notes/index.html

VMware vCenter Server 8.0 U2d c 链接：

https://support.broadcom.com/web/ecx/solutiondetail

s?patchId=5418

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2d-release-notes/index.html

Cloud Foundation 5.x/4.x 链接：

https://knowledge.broadcom.com/external/article?legacyId=88287

*注意更新的版本对应修复的漏洞