VMware vá lỗ hổng thực thi mã trong vCenter Server 

VMware đã phát hành bản vá cho nhiều lỗ hổng gây hỏng bộ nhớ trong vCenter Server có thể dẫn đến thực thi mã từ xa. 

Có 5 lỗ hổng được vá trong quá trình triển khai giao thức DCERPC của phần mềm, bao gồm 4 lỗ hổng quan trọng với điểm CVSS là 8,1.  

Các lỗ hổng gồm: 

  • CVE-2023-20892: Lỗi tràn bộ đệm heap do bộ nhớ chưa được khởi tạo. 
  • CVE-2023-20893: Lỗi use-after-free có thể dẫn đến thực thi mã tùy ý. 
  • CVE-2023-20894: Lỗi ghi ngoài giới hạn qua các gói được tạo đặc biệt để gây hỏng bộ nhớ. 
  • CVE-2023-20895: Lỗi làm hỏng bộ nhớ có thể bị khai thác qua mạng để vượt qua các bước xác thực. 
  • Một lỗ hổng đọc ngoài giới hạn nghiêm trọng có thể bị tin tặc khai thác từ xa để tấn công từ chối dịch vụ (DoS) trên các máy chủ như vmcad, vmdird và vmafdd. 

Các bản vá cho tất cả các lỗi đã có trong vCenter Server và Cloud Foundation phiên bản 8.0 U1b và 7.0 U3m. VMware cũng đã phát hành các bản vá lỗi Async cho các khách hàng của VCF. 

VMware khuyến nghị tất cả khách hàng nên cập nhật lên phiên bản mới nhất để đảm bảo an toàn. Hiện không có lỗ hổng nào trong số này bị khai thác ngoài tự nhiên.  

Nguồn: Security Week