公告编号:CVE-2023-34048作者:admin发布日期:2023/10/25
2023年10月25日,易安联应急响应中心监测到VMware vCenter Server 越界写入漏洞(CVE-2023-34048)。
漏洞描述
VMware vCenter Server 越界写入漏洞(CVE-2023-34048),VMware vCenter Server 存在越界写入漏洞,具有 vCenter Server 网络访问权限的远程攻击者可以利用该漏洞在目标系统上执行任意代码。
漏洞细节:暂无
漏洞POC:暂无
漏洞EXP:暂无
在野利用:暂无
漏洞评级
VMware vCenter Server 越界写入漏洞(CVE-2023-34048) 高危
影响版本
VMware vCenter Server 8.0 < 8.0U1d
VMware vCenter Server 7.0 < 7.0U3o
VMware vCenter Server 6.7 < 6.7U3T
VMware vCenter Server 6.5 < 6.5.0U3V
VMware Cloud Foundation(VMware vCenter Server) 5.x
VMware Cloud Foundation(VMware vCenter Server) 4.x
VMware Cloud Foundation(VMware vCenter Server) 3.x
安全建议
目前,VMware官方已发布漏洞修复补丁,建议用户尽快下载安装补丁程序:
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
参考链接
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
我们会关注后续进展,请随时关注官方公告。如有任何问题,可随时发送邮件至security_team@enlink.cn
易安联应急响应中心
2023.10.25
