VMware vCenter Server 越界读取漏洞(CVE-2023-20896)
日期:2023-06-24 17:07:39 发布人:信息化建设中心 浏览量:483
漏洞介绍
vCenter Server在DCERPC协议的实现中包含越界读取漏洞。通过网络访问vCenter Server的恶意行为者可能会通过发送特制的数据包触发越界读取,从而导致拒绝服务。
组件介绍
vCenter Chargeback Manager是针对使用VMware vSphere的虚拟环境的端到端成本报告解决方案。
影响版本
8.0≤VMware vCenter Server<8.0U1b
7.0≤VMware vCenter Server<7.0U3m
组件官方解决方案
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。