| 漏洞类型 | 越界写入 | 发现时间 | 2023-10-26 | 漏洞等级 | 严重 |
| MPS编号 | MPS-b28s-4xal | CVE编号 | CVE-2023-34048 | 漏洞影响广度 | 一般 |
漏洞危害
| OSCS 描述 |
| vCenter Server是一种虚拟化管理软件,用于集中管理和监控VMware虚拟化环境中的多个虚拟机和主机。DCERPC协议是一种远程过程调用协议,能使处于同一网络中的一台计算机调用另外一台计算机并执行程序。 由于处理DCERPC协议时没有正确管理内存,导致vCenter Server在实现DCERPC协议时存在一个越界写入漏洞。通过网络访问vCenter Server的攻击者发送恶意请求,导致vCenter Server处理请求时写入超出预期的内存,触发越界写入,导致远程代码执行。 |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| vcenter_server [8.0 GA, 8.0U1d) | 升级 | 将组件 vcenter_server 升级至 8.0U1d 及以上版本 |
| vcenter_server [7.0.0a, 7.0U3o) | 升级 | 将组件 vcenter_server 升级至 7.0U3o 及以上版本 |
| vcenter_server [6.7, 6.7 U3t) | 升级 | 将组件 vcenter_server 升级至 6.7 U3t 及以上版本 |
| vcenter_server [6.5.0a, 6.5 U3v) | 升级 | 将组件 vcenter_server 升级至 6.5 U3v 及以上版本 |
| cloud_foundation [4.2.1, 5.0] | 补丁 | 官方已发布补丁:https://kb.vmware.com/s/article/88287 |
| cloud_foundation [3.0, 3.11] | 补丁 | 官方已发布补丁:https://kb.vmware.com/s/article/95194 |
| 参考链接:https://www.oscs1024.com/hd/MPS-b28s-4xal | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-b28s-4xal
https://nvd.nist.gov/vuln/detail/CVE-2023-34048
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
