Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00988

Опубликовано: 23 фев. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Средний

Описание

Уязвимость службы OpenSLP гипервизора VMware ESXi связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

VMware Inc.

Наименование ПО

VMware Cloud Foundation
VMware ESXi

Версия ПО

от 4.0 до 4.2 (VMware Cloud Foundation)
от 7.0 до ESXi70U1c-17325551 (VMware ESXi)
от 6.7 до ESXi670-202102401-SG (VMware ESXi)
от 6.5 до ESXi650-202102101-SG (VMware ESXi)

Тип ПО

Сетевое программное средство
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.49719
Средний

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2021-21974

CVSS3: 8.8
redhat
почти 5 лет назад

OpenSLP as used in ESXi (7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG) has a heap-overflow vulnerability. A malicious actor residing within the same network segment as ESXi who has access to port 427 may be able to trigger the heap-overflow issue in OpenSLP service resulting in remote code execution.

nvd логотип

CVE-2021-21974

CVSS3: 8.8
nvd
почти 5 лет назад

OpenSLP as used in ESXi (7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG) has a heap-overflow vulnerability. A malicious actor residing within the same network segment as ESXi who has access to port 427 may be able to trigger the heap-overflow issue in OpenSLP service resulting in remote code execution.

github логотип

GHSA-4mwc-fv8c-wp9f

CVSS3: 8.8
github
больше 3 лет назад

OpenSLP as used in ESXi (7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG) has a heap-overflow vulnerability. A malicious actor residing within the same network segment as ESXi who has access to port 427 may be able to trigger the heap-overflow issue in OpenSLP service resulting in remote code execution.

EPSS

Процентиль: 98%
0.49719
Средний

8.8 High

CVSS3

8.3 High

CVSS2