8.3высокая
BDU:2021-00988
Уязвимость службы OpenSLP гипервизора VMware ESXi, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-25
Описание
Уязвимость службы OpenSLP гипервизора VMware ESXi связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.0 до 4.2)VMware ESXi (от 7.0 до ESXi70U1c-17325551)VMware ESXi (от 6.7 до ESXi670-202102401-SG)VMware ESXi (от 6.5 до ESXi650-202102101-SG)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи