28 сентября 2023 года для vCenter 7 вышло обновление 7.0.3.01700. Исправлена критическая уязвимость VMware vCenter Server.
Критическая уязвимость vCenter Server — CVE-2023-34048
Из-за серьёзности уязвимости вышли патчи даже для неподдерживаемой версии vCenter:
- VMware vCenter Server 6.7: 6.7U3
Патч устраняет сразу две уязвимости:
- CVE-2023-34048 (9.8 баллов CVSSv3) — вызов записи за пределами границ и удалённое выполнение кода
- CVE-2023-34056 (4.3 балла CVSSv3) — частичное раскрытие информации
Пачка разных исправлений:
- Security
- vSAN
- Virtual Machine Management
- vCenter Server and vSphere Client
- Installation and Upgrade
- Miscellaneous
- Networking
- Storage
- CIM and API
- Auto Deploy
- vSphere vMotion
- Server Configuration
Обновление пакетов:
- Apache Tomcat 8.5.89.
- The Spring Framework 5.3.27.
- The Jackson package 2.15.2.
- The Commons Lang3 software library 3.12.0.
- The Commons-Collections4 software library 4.4.
- The Commons-Fileupload software library 1.5.
- Velocity-Engine-Core 2.3.
- The sqlite-jdbc 3.42.0.0.
- Protocol Buffers (Protobuf) 3.22.3.
- Jetty 9.4.51.v20230217
Photon OS:
|
Release Date |
Build Number |
Patch Name |
Affect Package |
New Package Version |
CVEs Addressed |
|---|---|---|---|---|---|
|
28 September 2023 |
22357613 |
vCenter Server 7.0 Update 3o |
gnutls |
3.6.16-4.ph3 |
CVE-2023-0361 |
|
vim |
8.2.5169-5.ph3 |
CVE-2022-47024 |
|||
|
CVE-2023-0049 |
|||||
|
CVE-2023-0051 |
|||||
|
CVE-2023-0054 |
|||||
|
CVE-2023-0433 |
|||||
|
httpd |
2.4.56-1.ph3 |
CVE-2006-20001 |
|||
|
CVE-2022-36760 |
|||||
|
CVE-2023-25690 |
|||||
|
CVE-2023-27522 |
|||||
|
apache-tomcat |
8.5.84-2.ph3 |
CVE-2022-42252 |
|||
|
CVE-2022-45143 |
|||||
|
libtasn1 |
4.14-2.ph3 |
CVE-2021-46848 |
|||
|
krb5 |
1.17-4.ph3 |
CVE-2022-42898 |
|||
|
tar |
1.30-6.ph3 |
CVE-2022-48303 |
|||
|
sudo |
1.9.5-5.ph3 |
CVE-2023-22809 |
|||
|
nss |
3.44-9.ph3 |
CVE-2019-17006 |
|||
|
CVE-2020-25648 |
|||||
|
bindutils |
9.16.38-1.ph3 |
CVE-2022-3736 |
|||
|
openssl |
1.0.2zg-1.ph3 |
CVE-2022-4450 |
|||
|
CVE-2023-0215 |
|||||
|
libarchive |
3.3.3-9.ph3 |
CVE-2022-36227 |
|||
|
sysstat |
12.7.1-1.ph3 |
CVE-2022-39377 |
|||
|
linux |
4.19.277-4.ph3 |
CVE-2023-1281 |
|||
|
CVE-2023-26545 |
|||||
|
CVE-2023-23559 |
|||||
|
containerd |
1.6.8-3.ph3 |
CVE-2023-25173 |
|||
|
libxml2 |
2.9.11-9.ph3 |
CVE-2022-40303 |
|||
|
CVE-2022-40304 |
|||||
|
expat |
2.2.9-11.ph3 |
CVE-2020-10735 |
|||
|
python3 |
3.7.5-26.ph3 |
CVE-2020-10735 |
|||
|
CVE-2022-37454 |
|||||
|
CVE-2022-45061 |
|||||
|
dnsmasq |
2.85-3.ph3 |
CVE-2022-0934 |
|||
|
pkg-config |
0.29.2-4.ph3 |
CVE-2021-3800 |
|||
|
curl |
7.86.0-5.ph3 |
CVE-2023-23914 |
|||
|
CVE-2023-23916 |
|||||
|
CVE-2023-27535 |
|||||
|
CVE-2023-27536 |
|||||
|
e2fsprogs |
1.46.5-2.ph3 |
CVE-2022-1304 |
VMware vCenter Server 7.0 Update 3o
Подробнее:
О патче:
- Download Filename: VMware-vCenter-Server-Appliance-7.0.3.01700-22357613-patch-FP.iso
- Build: 22357613
- Download Size: 6718.0 MB
- md5sum: 6591318d7c1b10c16f52eb2553c880a0
- sha256checksum: cb5e135aa14f0413f7e9f4d013c6fbcba5a65e12699fa2ba40565784b3dd72fb
- Примонтируйте VMware-vCenter-Server-Appliance-7.0.3.01700-22357613-patch-FP.iso файл к vCenter Server Appliance CD или DVD drive.
- Выполните вход в shell с правами root и используйте команды:
- Выполнить stage с ISO:
software-packages stage --iso - Посмотреть подготовленный контент:
software-packages list --staged - Установить подготовленные пакеты:
software-packages install --staged
- Выполнить stage с ISO:
