Обновление vCenter 7.0.3.01700

Олег

  • 2 марта 2024
VMware

28 сентября 2023 года для vCenter 7 вышло обновление 7.0.3.01700. Исправлена критическая уязвимость VMware vCenter Server.

Критическая уязвимость vCenter Server — CVE-2023-34048

Из-за серьёзности уязвимости вышли патчи даже для неподдерживаемой версии vCenter: 

  • VMware vCenter Server 6.7: 6.7U3

Патч устраняет сразу две уязвимости:

  • CVE-2023-34048 (9.8 баллов CVSSv3) — вызов записи за пределами границ и удалённое выполнение кода
  • CVE-2023-34056 (4.3 балла CVSSv3) — частичное раскрытие информации

Пачка разных исправлений:

  • Security
  • vSAN
  • Virtual Machine Management
  • vCenter Server and vSphere Client
  • Installation and Upgrade
  • Miscellaneous
  • Networking
  • Storage
  • CIM and API
  • Auto Deploy
  • vSphere vMotion
  • Server Configuration

Обновление пакетов:

  • Apache Tomcat 8.5.89.
  • The Spring Framework 5.3.27.
  • The Jackson package 2.15.2.
  • The Commons Lang3 software library 3.12.0.
  • The Commons-Collections4 software library 4.4.
  • The Commons-Fileupload software library 1.5.
  • Velocity-Engine-Core 2.3.
  • The sqlite-jdbc 3.42.0.0.
  • Protocol Buffers (Protobuf) 3.22.3.
  • Jetty 9.4.51.v20230217

Photon OS:

Release Date

Build Number

Patch Name

Affect Package

New Package Version

CVEs Addressed

28 September 2023

22357613

vCenter Server 7.0 Update 3o
(Security fixes for Photon OS)

gnutls

3.6.16-4.ph3

CVE-2023-0361

vim

8.2.5169-5.ph3

CVE-2022-47024

CVE-2023-0049

CVE-2023-0051

CVE-2023-0054

CVE-2023-0433

httpd

2.4.56-1.ph3

CVE-2006-20001

CVE-2022-36760

CVE-2023-25690

CVE-2023-27522

apache-tomcat

8.5.84-2.ph3

CVE-2022-42252

CVE-2022-45143

libtasn1

4.14-2.ph3

CVE-2021-46848

krb5

1.17-4.ph3

CVE-2022-42898

tar

1.30-6.ph3

CVE-2022-48303

sudo

1.9.5-5.ph3

CVE-2023-22809

nss

3.44-9.ph3

CVE-2019-17006

CVE-2020-25648

bindutils

9.16.38-1.ph3

CVE-2022-3736

openssl

1.0.2zg-1.ph3

CVE-2022-4450

CVE-2023-0215

libarchive

3.3.3-9.ph3

CVE-2022-36227

sysstat

12.7.1-1.ph3

CVE-2022-39377

linux

4.19.277-4.ph3

CVE-2023-1281

CVE-2023-26545

CVE-2023-23559

containerd

1.6.8-3.ph3

CVE-2023-25173

libxml2

2.9.11-9.ph3

CVE-2022-40303

CVE-2022-40304

expat

2.2.9-11.ph3

CVE-2020-10735

python3

3.7.5-26.ph3

CVE-2020-10735

CVE-2022-37454

CVE-2022-45061

dnsmasq

2.85-3.ph3

CVE-2022-0934

pkg-config

0.29.2-4.ph3

CVE-2021-3800

curl

7.86.0-5.ph3

CVE-2023-23914

CVE-2023-23916

CVE-2023-27535

CVE-2023-27536

e2fsprogs

1.46.5-2.ph3

CVE-2022-1304

VMware vCenter Server 7.0 Update 3o

Подробнее:

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3o-release-notes/index.html

О патче:

  • Download Filename: VMware-vCenter-Server-Appliance-7.0.3.01700-22357613-patch-FP.iso
  • Build: 22357613
  • Download Size: 6718.0 MB
  • md5sum: 6591318d7c1b10c16f52eb2553c880a0
  • sha256checksum: cb5e135aa14f0413f7e9f4d013c6fbcba5a65e12699fa2ba40565784b3dd72fb
  1. Примонтируйте VMware-vCenter-Server-Appliance-7.0.3.01700-22357613-patch-FP.iso файл к vCenter Server Appliance CD или DVD drive.
  2. Выполните вход в shell с правами root и используйте команды:
    • Выполнить stage с ISO:
      software-packages stage --iso
    • Посмотреть подготовленный контент:
      software-packages list --staged
    • Установить подготовленные пакеты:
      software-packages install --staged

Теги

💰 Поддержать проект

 

Похожие материалы

Почитать