技术学堂
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware vCenterServer 提供了一个可伸缩、可扩展的平台,可集中管理 VMware vSphere 环境,并能实现资源优化分配和插件扩展。
| 编号 | CVE-2021-21974 | 日期 | 2021-02-24 |
| 特征 | 堆溢出漏洞 | 等级 | 高危 |
| 描述 | VMware ESXI堆溢出漏洞,攻击者可通过427端口构造恶意请求,触发OpenSLP服务中的堆溢出漏洞,并可能导致远程代码执行。 | ||
| 影响 | VMware ESXi 7.0系列 < ESXi70U1c-17325551 VMware ESXi 6.7系列 < ESXi670-202102401-SG VMware ESXi 6.5系列 < ESXi650-202102101-SG |
||
解决方案
升级版本
升级VMware ESXi 至安全版本:
VMware ESXi ESXi70U1c-17325551
VMware ESXi ESXi670-202102401-SG
VMware ESXi ESXi650-202102101-SG
缓解方案
按照VMware提供的方案缓解。
原创文章禁止转载:技术学堂 » VMware vCenter Server堆溢出漏洞(CVE-2021-21974)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
VMware vCenter Server代码执行漏洞(CVE-2021-22014)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
VMware vRealize Operations任意文件写入漏洞(CVE-2021-21983)
VMware vRealize Operations Manager SSRF与文件写入漏洞(CVE-2021-21975)
VMWare虚拟化性能计数器简介及常见故障
VMware vCenter Server远程代码执行漏洞(CVE-2021-21972)
Oracle WebLogic 输入验证错误漏洞(CVE-2022-21306)
