漏洞名称:VMware Vcenter Server、ESXI部分版本存在代码执行和堆溢出漏洞
危害级别:高危
影响范围:
1.VMware vCenter Server 7.0系列 < 7.0.U1c
2.VMware vCenter Server 6.7系列 < 6.7.U3l
3.VMware vCenter Server 6.5系列 < 6.5 U3n
4.VMware ESXi 7.0系列 < ESXi70U1c-17325551
5.VMware ESXi 6.7系列 < ESXi670-202102401-SG
6.VMware ESXi 6.5系列 < ESXi650-202102101-SG
漏洞编号:CVE-2021-21972、CVE-2021-21973
漏洞描述:监测发现VMware Vcenter Server、ESXI部分版本存在代码执行和堆溢出漏洞,具有网络端口访问权限的攻击者可以通过漏洞执行任意代码。
解决方案:建议立即升级至最新版本。
参考链:https://www.vmware.com/security/advisories/VMSA-2021-0002.html
