• 一、前言

VMware 2023年6月22日发布了5个安全公告,有4个高危及以上漏洞(CVE-2023-20892、CVE-2023-20893、CVE-2023-20894、CVE-2023020895),漏洞主要存在于DCERPC协议的实现,漏洞影响较大,需要客户着重关注。当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://www.vmware.com/security/advisories/VMSA-2023-0014.html

  • 二、影响版本


【VMware篇】1-VMware vCenter系统版本升级指南_VMware

  • 三、漏洞描述
  • 1.VMware vCenter Server缓冲区溢出漏洞(CVE-2023-20892)
  • 该漏洞是由于vCenter Server在DCERPC协议的实现中包含越界读取,者可利用该漏洞在未授权的情况下,构造恶意数据执行越界读取,最终造成服务器拒绝服务。
  • 2.VMware vCenter Server释放重引用漏洞(CVE-2023-20893)
  • 该漏洞是由于vCenter Server在DCERPC协议的实现中包含释放后引用,者可利用该漏洞在未授权的情况下,构造恶意数据执行越界读取,最终在服务器上执行任意代码。
  1. 3.VMware vCenter Server 越界写入漏洞(CVE-2023-20894)

vCenter Server在DCERPC协议的实现中包含越界写入,者可利用该漏洞在未授权的情况下,构造恶意数据执行越界写入,最终可造成服务器拒绝服务。

  1. 4.VMware vCenter Server 越界读取漏洞(CVE-2023-20895)

vCenter Server在DCERPC协议的实现中包含越界读取,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行越界读取,最终可造成绕过身份认证。

  1. 5.VMware vCenter Server 越界读取漏洞(CVE-2023-20896)

    该漏洞是由于vCenterServer在DCERPC协议的实现中包含越界读取,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行越界读取攻击,最终可造成服务器拒绝服务

  • 四、影响范围

    VMware vCenter Server是较为流行的虚拟机集群平台之一,由于其丰富的功能被广泛使用。可能受漏洞影响的资产广泛分布于世界各地,此次曝出的漏洞都是高危漏洞,涉及用户量大,导致漏洞影响力高。

受影响的VMware vCenter Server版本:

8.0≤VMwarevCenter Server<8.0U1b,

7.0≤VMwarevCenter Server<7.0U3m

  • 五、升级前准备
  • 1.我们此次主要演示升级vCenter-7.0.3-00800版本
  • 【VMware篇】1-VMware vCenter系统版本升级指南_Server_02

  • 2.创建虚拟机快照

【VMware篇】1-VMware vCenter系统版本升级指南_VMware_03

  1. 3.命名快照名称


【VMware篇】1-VMware vCenter系统版本升级指南_数据_04

  • 六、vCenter详细升级步骤
  1. 1.下载VMware官方补丁包(根据当前vCenter环境下载合适版本的补丁包)
  2. https://my.vmware.com/cn/group/vmware/patch#search
  3. 【VMware篇】1-VMware vCenter系统版本升级指南_数据_05


  1. 2.将下载好的补丁包挂载至vCenter虚拟机中
  2. 【VMware篇】1-VMware vCenter系统版本升级指南_Server_06


  3. 3.登录5480端口进行更新,时间可能会比较久。此处选择从CD ROM中更新
  4. 【VMware篇】1-VMware vCenter系统版本升级指南_Server_07

  5. 4.选择挂载上去的升级包,并点击转储并安装

【VMware篇】1-VMware vCenter系统版本升级指南_数据_08

  1. 5.勾选“我接受许可协议条款”
  2. 【VMware篇】1-VMware vCenter系统版本升级指南_Server_09

  3. 6.取消勾选“加入VMware客户体验提升计划”
  4. 【VMware篇】1-VMware vCenter系统版本升级指南_VMware_10

  5. 7.勾选“我已备份vCenter Server及其关联数据库”
  6. 【VMware篇】1-VMware vCenter系统版本升级指南_VMware_11

  7. 8.开始进行更新,更新过程请勿刷新页面并且保证网页正常
  8. 【VMware篇】1-VMware vCenter系统版本升级指南_VMware_12

  • 七、实施后验证

注意:vCenter版本升级完成后需查看与vCenter对接的各类业务平台是否正常,例如:备份系统、桌面云系统

1.查看5480端口界面系统版本是否已升级到指定版本(注意:vCenter版本升级完成后需查看与vCenter对接的各类业务平台是否正常,例如:备份系统、桌面云系统)

【VMware篇】1-VMware vCenter系统版本升级指南_数据_13

2.可正常进入系统


【VMware篇】1-VMware vCenter系统版本升级指南_数据_14

3. 可正常进入系统

【VMware篇】1-VMware vCenter系统版本升级指南_数据_15


 推荐关注微信公众号:智汇卓云

【VMware篇】1-VMware vCenter系统版本升级指南_Server_16