CVE-2023-34048 CVE-2023-34056 VMware vCenter Server OOB write and information disclosure vulnerabilities
1. VMware vCenter Server Out-of-Bounds Write Vulnerability (CVE-2023-34048)
Severity: Critical
CVSSv3 Score: 9.8
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Mô tả
VMware vCenter Server tồn tại lỗ hổng ghi ngoài vùng (out-of-bounds write) với mã định danh CVE-2023-34048. Lỗ hổng này nằm trong giao thức DCERPC được sử dụng để thực hiện các cuộc gọi thủ tục từ xa (RPC). Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã độc từ xa (remote code execution) trên hệ thống vCenter Server nếu chúng có quyền truy cập mạng vào hệ thống.
Chi tiết lỗ hổng
Lỗ hổng CVE-2023-34048 cho phép kẻ tấn công ghi dữ liệu vào vùng nhớ không được phân bổ, gây ra lỗi tràn bộ nhớ (buffer overflow) và có thể dẫn đến thực thi mã độc từ xa.
2. VMware vCenter Server Partial Information Disclosure Vulnerability (CVE-2023-34056)
Severity: Medium
CVSSv3 Score: 4.3
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Mô tả
VMware vCenter Server tồn tại lỗ hổng tiết lộ thông tin một phần (partial information disclosure) với mã định danh CVE-2023-34056. Lỗ hổng này cho phép kẻ tấn công có quyền truy cập mạng vào vCenter Server, ngay cả với những tài khoản không có quyền quản trị, có thể khai thác để thu thập thông tin nhạy cảm.
Chi tiết lỗ hổng
Lỗ hổng CVE-2023-34056 liên quan đến việc xử lý dữ liệu không đúng cách trong vCenter Server. Kẻ tấn công có thể lợi dụng lỗ hổng này để truy cập vào một lượng thông tin hạn chế trên hệ thống, tiềm ẩn nguy cơ leo thang đặc quyền (privilege escalation) hoặc thực hiện các tấn công khác.
3. Phiên bản ảnh hưởng và bản vá
Product | CVE Identifier | Version | Fixed Version | Download Fixed Product |
VMware vCenter Server | CVE-2023-34048, CVE-2023-34056 | 8.0 | 8.0U2 | https://customerconnect.vmware.com/downloads/details?downloadGroup=VC80U2&productId=1345&rPId=110105 |
VMware vCenter Server | CVE-2023-34048 | 8.0 | 8.0U1d | https://customerconnect.vmware.com/downloads/details?downloadGroup=VC80U1D&productId=1345&rPId=112378 |
VMware vCenter Server | CVE-2023-34048, CVE-2023-34056 | 7.0 | 7.0U3o | https://customerconnect.vmware.com/downloads/details?downloadGroup=VC70U3O&productId=974&rPId=110262 |
VMware Cloud Foundation (VMware vCenter Server) | CVE-2023-34048, CVE-2023-34056 | 5.x, 4.x | KB88287 | https://kb.vmware.com/s/article/88287 |
4. Các biện pháp phòng ngừa khác
- Hạn chế quyền truy cập mạng vào vCenter Server, chỉ cấp quyền truy cập cho những người dùng được ủy quyền.
- Giữ cho vCenter Server luôn được cập nhật phiên bản mới nhất.
- Tham khảo các tài liệu về bảo mật của VMware để biết thêm các biện pháp phòng ngừa.
Lưu ý:
Việc cập nhật vCenter Server có thể ảnh hưởng đến các dịch vụ và ứng dụng khác đang chạy trên hệ thống. Do đó, bạn nên sao lưu dữ liệu và kiểm tra khả năng tương thích trước khi thực hiện cập nhật.
5. Tham khảo
- VMSA-2023-0023.1 (vmware.com)
- vCenter Server vulnerability exploited for two years (thestack.technology)