Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04546

Опубликовано: 13 июл. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость службы OpenSLP гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем подключения через порт 427

Вендор

VMware Inc.

Наименование ПО

VMware ESXi
VMware Cloud Foundation

Версия ПО

от 7.0 до ESXi70U2-17630552 (VMware ESXi)
от 6.7 до ESXi670-202103101-SG (VMware ESXi)
от 6.5 до ESXi650-202107401-SG (VMware ESXi)
от 3.0.0 до 3.10.2 (VMware Cloud Foundation)
от 4.0 до 4.2.1 включительно (VMware Cloud Foundation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0014.html/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00403
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-21995

CVSS3: 7.5
nvd
больше 4 лет назад

OpenSLP as used in ESXi has a denial-of-service vulnerability due a heap out-of-bounds read issue. A malicious actor with network access to port 427 on ESXi may be able to trigger a heap out-of-bounds read in OpenSLP service resulting in a denial-of-service condition.

github логотип

GHSA-x2m6-68vv-69j3

CVSS3: 7.5
github
больше 3 лет назад

OpenSLP as used in ESXi has a denial-of-service vulnerability due a heap out-of-bounds read issue. A malicious actor with network access to port 427 on ESXi may be able to trigger a heap out-of-bounds read in OpenSLP service resulting in a denial-of-service condition.

EPSS

Процентиль: 60%
0.00403
Низкий

7.5 High

CVSS3

5 Medium

CVSS2