VMware vCenter Server堆溢出漏洞(CVE-2021-21974)

VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware vCenterServer 提供了一个可伸缩、可扩展的平台,可集中管理 VMware vSphere 环境,并能实现资源优化分配和插件扩展。

编号 CVE-2021-21974 日期 2021-02-24
特征 堆溢出漏洞 等级 高危
描述 VMware ESXI堆溢出漏洞,攻击者可通过427端口构造恶意请求,触发OpenSLP服务中的堆溢出漏洞,并可能导致远程代码执行。
影响 VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG

解决方案

升级版本

升级VMware ESXi 至安全版本:
VMware ESXi ESXi70U1c-17325551
VMware ESXi ESXi670-202102401-SG
VMware ESXi ESXi650-202102101-SG

缓解方案

按照VMware提供的方案缓解。

原创文章禁止转载:技术学堂 » VMware vCenter Server堆溢出漏洞(CVE-2021-21974)

赞 (0) 打赏

精彩评论

2+7=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏