5высокая
BDU:2021-04546 (CVE-2021-21995)
Уязвимость службы OpenSLP гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-17
Описание
Уязвимость службы OpenSLP гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем подключения через порт 427
Затрагиваемое ПО и версии
VMware ESXi (от 7.0 до ESXi70U2-17630552)VMware ESXi (от 6.7 до ESXi670-202103101-SG)VMware ESXi (от 6.5 до ESXi650-202107401-SG)VMware Cloud Foundation (от 3.0.0 до 3.10.2)VMware Cloud Foundation (от 4.0 до 4.2.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0014.html/
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи