VMware vSphere 7 Update 3t 发布下载 - 企业级工作负载平台

VMware vSphere 7 Update 3t 下载

vCenter Server & ESXi, Dell, HPE, LENOVO, Inspur, Cisco, FUJITSU, Hitachi, NEC Custom Image

请访问原文链接:https://sysin.org/blog/vmware-vsphere-7-u3/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

服务器虚拟化软件

vSphere

利用行业领先的服务器虚拟化软件 VMware vSphere,为您的现代应用计算环境提供助力,以支持使用任意虚拟机、容器和 Kubernetes 组合部署。

说明 ESXi 主机、vCenter Server、虚拟机和 vSphere Client 之间关系的 VMware vSphere 概览图。

新增功能 (漏洞信息)

修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)

重要提示: VMware by Broadcom 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。强烈鼓励所有客户应用响应矩阵中当前列出的补丁。此外,还提供 8.0 U2 系列的补丁。

vCenter Server 中的堆溢出漏洞和权限提升漏洞已负责任地报告给 VMware。可用更新来修复受影响的 VMware 产品中的这些漏洞。

提示:VMware Cloud Foundation 5.2 不受此漏洞影响。VMware Cloud Foundation 4.x、5.0、5.1 皆存在此问题,应立刻更新至 5.2。

VMware vCenter Server 堆溢出漏洞 (CVE-2024-38812)

描述

vCenter Server 在实施 DCERPC 协议时存在堆溢出漏洞。VMware 已将此问题的严重性评估为 “严重” 严重性范围,最高 CVSSv3 基本分数为 9.8

已知的攻击向量

具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞,从而可能导致远程代码执行。

解决

要修复 CVE-2024-38812,请将下面 “响应矩阵” 的 “修复版本” 列中列出的更新应用于受影响的部署。

解决方法

对产品内的解决方法进行了研究,但确定不可行。

附加文档

创建了补充常见问题解答以进行进一步说明。请参阅:https://bit.ly/vcf-vmsa-2024-0019-qna

致谢

VMware 衷心感谢参与 2024 年 Matrix Cup 竞赛的 TZL 团队的 zbl 和 srs 向我们报告此问题。

备注

[1] VMware by Broadcom 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。下面的响应矩阵中列出的补丁是更新版本 (sysin),其中包含完全解决 CVE-2024-38812 的其他修复程序。

VMware vCenter 权限提升漏洞 (CVE-2024-38813)

描述

vCenter Server 包含权限提升漏洞。VMware 已将此问题的严重性评估为 “重要” 严重性范围,最高 CVSSv3 基本分数为 7.5

已知的攻击向量

具有 vCenter Server 网络访问权限的恶意行为者可能会触发此漏洞,通过发送特制的网络数据包将权限提升至 root。

解决

要修复 CVE-2024-38813,请将下面 “响应矩阵” 的 “固定版本” 列中列出的更新应用于受影响的部署。

解决方法

无。

附加文档

创建了补充常见问题解答以进行进一步说明。请参阅: https://bit.ly/vcf-vmsa-2024-0019-qna

致谢

VMware 衷心感谢参与 2024 年 Matrix Cup 竞赛的 TZL 团队的 zbl 和 srs 向我们报告此问题。

笔记

无。

下载地址

VMware vCenter Server 7.0U3t

  • 下载地址:https://sysin.org/blog/vmware-vsphere-7-u3/

  • 发布日期:2024-10-21

  • SHA256 Checksum 包含在下载中。

  • 安全漏洞修复:此版本解决了 CVE-2024-38812。

  • VMware vCenter Server Appliance
    File name: VMware-VCSA-all-7.0.3-24322018.iso
    Size: 8.66 GB

  • VMware vCenter Server Appliance Update Patch ISO
    File name: VMware-vCenter-Server-Appliance-7.0.3.02200-24322018-patch-FP.iso
    Size: 6.32 GB

  • VMware vCenter Server Appliance Update Bundle
    File name: VMware-vCenter-Server-Appliance-7.0.3.02200-24322018-updaterepo.zip
    Size: 6.43 GB

VMware ESXi 7.0U3q

本站定制镜像

相关产品:

更多:VMware 产品下载汇总

posted @ 2024-10-23 08:00  sysin  阅读(107)  评论(0编辑  收藏  举报