漏洞概要
漏洞名称 |
VMware vCenter Server多个漏洞 |
发布时间 |
2023年6月26日 |
组件名称 |
VMware vCenter Server |
安全公告链接 |
https://www.vmware.com/security/advisories/VMSA-2023-0014.html |
官方解决方案 |
已发布 |
漏洞分析
组件介绍
VMware vCenter Server是一种虚拟化管理软件,它可以帮助企业管理和监控虚拟化基础架构。它提供了一个集中的管理界面,可以用来管理和监控多个VMware虚拟化主机和虚拟机,同时提供了高级功能,如自动化、负载均衡和高可用性。
漏洞简介
近日,深信服安全团队监测到一则VMware官方发布安全补丁的通告,共修复了5个安全漏洞,其中包含5个高危漏洞的信息。
序号 |
漏洞名称 |
影响版本 |
严重等级 |
1 |
VMware vCenter Server缓冲区溢出漏洞(CVE-2023-20892) |
8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m |
高危 |
2 |
VMware vCenter Server释放重引用漏洞(CVE-2023-20893) |
8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m |
高危 |
3 |
VMware vCenter Server 越界写入漏洞(CVE-2023-20894) |
8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m |
高危 |
4 |
VMware vCenter Server 越界读取漏洞(CVE-2023-20895) |
8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m |
高危 |
5 |
VMware vCenter Server 越界读取漏洞(CVE-2023-20896) |
8.0≤VMware vCenter Server<8.0U1b,7.0≤VMware vCenter Server<7.0U3m |
高危 |
影响范围
VMware vCenter Server是较为流行的虚拟机集群平台之一,由于其丰富的功能被广泛使用。可能受漏洞影响的资产广泛分布于世界各地,此次曝出的漏洞都是高危漏洞,涉及用户量大,导致漏洞影响力高。
受影响的VMware vCenter Server版本:
8.0≤VMware vCenter Server<8.0U1b,
7.0≤VMware vCenter Server<7.0U3m
解决方案
修复建议
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。