VMware vSphere 8.0 Update 2e 釋出下載 - 企業級工作負載平臺
vSphere 8.0U2 | ESXi 8.0U2 & vCenter Server 8.0U2
請訪問原文連結:https://sysin.org/blog/vmware-vsphere-8-u2/ 檢視最新版。原創作品,轉載請保留出處。
作者主頁:sysin.org
企業級工作負載平臺
vSphere
將雲端計算的優勢引入本地部署工作負載。vSphere 可提高效能和運維效率並加速創新。
新增功能 (漏洞資訊)
修復堆溢位漏洞 (CVE-2024-38812) 和許可權提升漏洞 (CVE-2024-38813)
重要提示: VMware by Broadcom 已確定 2024 年 9 月 17 日釋出的 vCenter 補丁並未完全解決 CVE-2024-38812。強烈鼓勵所有客戶應用響應矩陣中當前列出的補丁。此外,還提供 8.0 U2 系列的補丁。
vCenter Server 中的堆溢位漏洞和許可權提升漏洞已負責任地報告給 VMware。可用更新來修復受影響的 VMware 產品中的這些漏洞。
提示:VMware Cloud Foundation 5.2 不受此漏洞影響。VMware Cloud Foundation 4.x、5.0、5.1 皆存在此問題,應立刻更新至 5.2。
VMware vCenter Server 堆溢位漏洞 (CVE-2024-38812)
描述:
vCenter Server 在實施 DCERPC 協議時存在堆溢位漏洞。VMware 已將此問題的嚴重性評估為 “嚴重” 嚴重性範圍,最高 CVSSv3 基本分數為 9.8 。
已知的攻擊向量:
具有 vCenter Server 網路訪問許可權的惡意行為者可能會透過傳送特製的網路資料包來觸發此漏洞,從而可能導致遠端程式碼執行。
解決:
要修復 CVE-2024-38812,請將下面 “響應矩陣” 的 “修復版本” 列中列出的更新應用於受影響的部署。
解決方法:
對產品內的解決方法進行了研究,但確定不可行。
附加文件:
建立了補充常見問題解答以進行進一步說明。請參閱:https://bit.ly/vcf-vmsa-2024-0019-qna
致謝:
VMware 衷心感謝參與 2024 年 Matrix Cup 競賽的 TZL 團隊的 zbl 和 srs 向我們報告此問題。
備註:
[1] VMware by Broadcom 已確定 2024 年 9 月 17 日釋出的 vCenter 補丁並未完全解決 CVE-2024-38812。下面的響應矩陣中列出的補丁是更新版本 (sysin),其中包含完全解決 CVE-2024-38812 的其他修復程式。
VMware vCenter 許可權提升漏洞 (CVE-2024-38813)
描述:
vCenter Server 包含許可權提升漏洞。VMware 已將此問題的嚴重性評估為 “重要” 嚴重性範圍,最高 CVSSv3 基本分數為 7.5 。
已知的攻擊向量:
具有 vCenter Server 網路訪問許可權的惡意行為者可能會觸發此漏洞,透過傳送特製的網路資料包將許可權提升至 root。
解決:
要修復 CVE-2024-38813,請將下面 “響應矩陣” 的 “固定版本” 列中列出的更新應用於受影響的部署。
解決方法:
無。
附加文件:
建立了補充常見問題解答以進行進一步說明。請參閱: https://bit.ly/vcf-vmsa-2024-0019-qna
致謝:
VMware 衷心感謝參與 2024 年 Matrix Cup 競賽的 TZL 團隊的 zbl 和 srs 向我們報告此問題。
筆記:
無。
下載地址
VMware vCenter Server 8.0U2e
-
百度網盤連結:https://sysin.org/blog/vmware-vsphere-8-u2/
-
MD5 和 SHA256 Checksum 包含在下載中。
-
安全更新:此版本解決了 CVE-2024-38812 和 CVE-2024-38813
-
VMware vCenter Server Appliance
File size: 10.48 GB
Name: VMware-VCSA-all-8.0.2-24321653.iso -
VMware vCenter Server Appliance Update Bundle
File size: 7.59 GB
Name: VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-updaterepo.zip -
VMware vCenter Server Appliance Update Patch ISO
File size: 7.87 GB
Name: VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-patch-FP.iso
本站定製映象:
- VMware ESXi 8.0U2c macOS Unlocker & OEM BIOS 標準版和廠商定製版
- VMware ESXi 8.0U2c macOS Unlocker & OEM BIOS 整合網路卡驅動和 NVMe 驅動 (整合驅動版)
相關產品:
- VMware ESXi 8.0U2c - 領先的裸機 Hypervisor
- VMware vCenter Server 8.0U2e 下載 - 集中管理 vSphere 環境
- VMware vSphere 8.0 Update 2e 下載 - 企業級工作負載平臺
更多:VMware 產品下載彙總