#深度好文計劃#
一、摘要
2024年6月26日,VMware 發布了最新的安全漏洞公告 VMSA-2024-0013,修復了 VMware ESXi 和 VMware vCenter 中的多個安全漏洞。
VMSA-2024-0013:VMware ESXi 和 vCenter Server 更新修正了多個安全性漏洞 (CVE-2024-37085、CVE-2024-37086、CVE-2024-37087)
1. 受影響的產品
-
VMware ESXi的
-
VMware vCenter 服務器
-
VMware Cloud 基礎
2. 引言
ESXi 和 vCenter Server 中的多個漏洞已負責任地報告給 VMware。更新可用于修復受影響的 VMware 產品中的這些漏洞。
公告鏈接:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
二、漏洞說明:
? ?VMware ESXi Active Directory 集成身份驗證繞過 (CVE-2024-37085)
VMware ESXi 包含身份驗證繞過漏洞,具有足夠 Active Directory (AD) 權限的
惡意參與者可以通過在從 AD 中刪除配置的 AD 組(默認為“ESXi 管理員”)后重新
創建配置的 ESXi 主機獲得對先前配置為使用 AD 進行用戶管理的ESXi 主機的完全訪
問權限。
| 產品 | 版本 | 補丁版本 |
| ESXi | 8.0 | Esxi8.0U3-24022510 |
| ESXi | 7.0 | No Patch Planned |
| VMware Cloud Foundation | 5.x | Patch Pending |
| VMware Cloud Foundation | 4.x | No Patch Planned |
可以參考解決方案
KB369707 (https://knowledge.broadcom.com/external/article/369707/)進行高級參數修改
2、VMware ESXi 越界讀取漏洞 (CVE-2024-37086)
? ?VMware ESXi 包含越界讀取漏洞,在具有現有快照的虛擬機上具有本地管理權限的惡意行為者可能會觸發越界讀取,從而導致主機出現拒絕服務情況。
| 產品 | 版本 | 補丁版本 |
| ESXi | 8.0 | Esxi8.0U3-24022510 |
| ESXi | 7.0 | ESXi70U3sq-23794019 |
| VMware Cloud Foundation | 5.x | Patch Pending |
| VMware Cloud Foundation | 4.x | ESXi 7.0 U3q |
VMware Cloud Foundation 4.x 可參考KB88287
(https://knowledge.broadcom.com/external/article?legacyId=88287)
3、VMware vCenter 拒絕服務漏洞 (CVE-2024-37087)
vCenter Server 包含拒絕服務漏洞,對 vCenter Server 具有網絡訪問權限的惡意行為者可能會造成拒絕服務情況。
| 產品 | 版本 | 補丁版本 |
| vCenter Server | 8.0 | 8.0U3 |
| vCenter Server | 7.0 | 7.0U3q |
| VMware Cloud Foundation | 5.x | Patch Pending |
| VMware Cloud Foundation | 4.x | 7.0 U3q |
vCenter Server 7.0 版本 (7.0 U3q) 是第一個解決此問題的版本,但不是最新版本。建議使用最新版本(即 vCenter Server 7.0 U3r)來解決 VMSA-2024-0012 中記錄的嚴重性漏洞。
VMware Cloud Foundation 4.x 可參考KB88287
(https://knowledge.broadcom.com/external/article?legacyId=88287)
4. 參考資料:
修正版本及發行說明:
VMware ESXi 8.0 U3
下載和文檔:
https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20vSphere%20-%20Standard&release=8.0&os=&servicePk=202631&language=EN&groupId=204419
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-803-release-notes/index.html
VMware ESXi 7.0 ESXi70U3sq-23794019
下載和文檔
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5330
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3q-release-notes/index.html
VMware vCenter Server 8.0 U3
下載和文檔:
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20vCenter%20Server&displayGroup=VMware%20vCenter%20Server%208.x&release=8.0U3&os=&servicePk=520490&language=EN
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-803-release-notes/index.html
VMware vCenter Server 7.0 U3q
下載和文檔
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5329
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3q-release-notes/index.html
知識庫文章:
Cloud Foundation 5.x/4.x:
https://knowledge.broadcom.com/external/article?legacyId=88287
Mitre CVE 字典鏈接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37085
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37086
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37087
第一個 CVSSv3 計算器:
CVE-2024-37085:https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
CVE-2024-37086:https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
CVE-2024-37087:https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
5. 更改日志:
2024-06-25 VMSA-2024-0013
初始安全公告。
)
:Evaluate模型評估)
 MySQL數據庫 文件上傳 Spider爬蟲 Echarts可視化展示 JS動態)
)