VMware vCenter Server 多个堆溢出漏洞安全风险通告

主要观点总结

文章主要介绍了VMware vCenter Server的堆溢出漏洞，包括漏洞名称、编号、公开时间、影响量级、奇安信评级、CVSS 3.1分数、威胁类型等。同时提供了漏洞详情、影响范围、受影响资产情况、处置建议、参考资料和时间线等信息。

关键观点总结

关键观点1: VMware vCenter Server存在堆溢出漏洞（CVE-2024-37079、CVE-2024-37080）。

这一漏洞允许具有vCenter Server网络访问权限的远程攻击者通过发送特制的网络数据包来触发堆溢出漏洞，导致远程代码执行。

关键观点2: 漏洞影响范围广泛。

该漏洞影响vCenter Server 8.0、7.0以及Cloud Foundation的（vCenter Server）5.x和4.x版本。

关键观点3: 漏洞存在被利用的风险。

目前尚未发现公开的POC或EXP，但在野利用状态未被发现，仍存在一定的风险。

关键观点4: 奇安信已发布处置建议。

官方已有可更新版本，建议受影响用户升级至最新版本，同时提供了具体的升级链接和文档。