1. 受影响的产品

• VMware vCenter Server
•  VMware 云基础架构

 2. 介绍

重要提示：Broadcom 的 VMware 已确定 2024 年 9 月 17 日发布的 vCenter 补丁未能完全解决 CVE-2024-38812。强烈建议所有客户应用当前在响应矩阵中列出的补丁。此外，8.0 U2 版本的补丁也已可用。

在 vCenter Server 中发现了堆溢出漏洞和特权提升漏洞，已负责任地向 VMware 报告。受影响的 VMware 产品已提供更新以修复这些漏洞。

3a. VMware vCenter Server 堆溢出漏洞 (CVE-2024-38812)

 描述：

vCenter Server 在 DCERPC 协议的实现中存在堆溢出漏洞。VMware 已评估此问题的严重性为关键级别，最大 CVSSv3 基础分数为 9.8。

 已知攻击向量：

具有对 vCenter Server 进行网络访问的恶意行为者可能通过发送特制的网络数据包触发此漏洞，可能导致远程代码执行。

 解决方案：

要修复 CVE-2024-38812，请将下方“响应矩阵”中“修复版本”列中列出的更新应用于受影响的部署。

 解决方法：

在产品内的解决方法进行了调查，但被认为不可行。

附加文档：

创建了一个补充常见问题解答以提供额外的澄清。请参见： https://bit.ly/vcf-vmsa-2024-0019-qna

 致谢：

VMware 感谢团队 TZL 的 zbl 和 srs 在 2024 Matrix Cup 竞赛中向我们报告此问题。

 笔记：

[1] Broadcom 的 VMware 已确定 2024 年 9 月 17 日发布的 vCenter 补丁未完全解决 CVE-2024-38812。下面响应矩阵中列出的补丁是更新版本，包含额外的修复，以完全解决 CVE-2024-38812。

• 
  博通的 VMware 确认 CVE-2024-38812 在野外已被利用。

3b. VMware vCenter 特权提升漏洞 (CVE-2024-38813)

 描述：

vCenter Server 存在特权提升漏洞。VMware 已评估此问题的严重性为重要级别，最大 CVSSv3 基础分数为 7.5。

 已知攻击向量：

具有对 vCenter Server 进行网络访问的恶意行为者可能通过发送特制的网络数据包来触发此漏洞，从而提升权限至 root。

 解决方案：

要修复 CVE-2024-38813，请将下方“响应矩阵”中“修复版本”列中列出的更新应用于受影响的部署。

 解决方法：
 翻译文本：无。

附加文档：

创建了一个补充常见问题解答以提供额外的澄清。请参见： https://bit.ly/vcf-vmsa-2024-0019-qna

 致谢：

VMware 感谢团队 TZL 的 zbl 和 srs 在 2024 Matrix Cup 竞赛中向我们报告此问题。

 笔记：

• 
  博通的 VMware 确认 CVE-2024-38813 在野外已被利用。

响应矩阵：3a 和 3b

 4. 参考文献：

修复版本和发布说明：

VMware vCenter Server 8.0 U3d

下载和文档：
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5574
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3d-release-notes/index.html

VMware vCenter Server 8.0 U2e

下载和文档：
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5531
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2e-release-notes/index.html

VMware vCenter Server 7.0 U3t

下载和文档：
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5580
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3t-release-notes/index.html

 知识库文章：

云基础设施 5.x/4.x:
https://knowledge.broadcom.com/external/article?legacyId=88287

Mitre CVE 字典链接：
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38812
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38813

第一版 CVSSv3 计算器：
CVE-2024-38812: https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2024-38813: https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

 5. 更新日志：

2024-09-17 VMSA-2024-0019

初始安全建议。

2024-09-20 VMSA-2024-0019.1

vCenter Server 8.0 U3b 更新中提到的响应矩阵可能会引入功能问题。请查看 KB377734 以获取更多信息。

2024-10-21 VMSA-2024-0019.2

更新了响应矩阵，包含 2024 年 10 月 21 日发布的最新 vCenter 补丁，完全解决了 CVE-2024-38812。

2024-11-18 VMSA-2024-0019.3

更新的公告指出，Broadcom 的 VMware 确认 CVE-2024-38812 和 CVE-2024-38813 在野外已发生利用。

 6. 联系方式：

电子邮件：vmware.psirt@broadcom.com

 PGP 密钥

https://knowledge.broadcom.com/external/article/321551


VMware 安全公告

https://www.broadcom.com/support/vmware-security-advisories


VMware 外部漏洞响应与修复政策
https://www.broadcom.com/support/vmware-services/security-response


VMware 生命周期支持阶段

https://support.broadcom.com/group/ecx/productlifecycle

 VMware 安全博客

https://blogs.vmware.com/security

X
https://x.com/VMwareSRC

版权 2024 Broadcom 保留所有权利。