ГлавнаяБаза уязвимостей БДУ → BDU:2021-04546
5высокая

BDU:2021-04546 (CVE-2021-21995)

Уязвимость службы OpenSLP гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-17
Описание

Уязвимость службы OpenSLP гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем подключения через порт 427

Затрагиваемое ПО и версии
VMware ESXi (от 7.0 до ESXi70U2-17630552)VMware ESXi (от 6.7 до ESXi670-202103101-SG)VMware ESXi (от 6.5 до ESXi650-202107401-SG)VMware Cloud Foundation (от 3.0.0 до 3.10.2)VMware Cloud Foundation (от 4.0 до 4.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0014.html/

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-21995https://www.vmware.com/security/advisories/VMSA-2021-0014.html/
Проверьте безопасность своего сайта и почты → Полная проверка домена