CVE-2021-21974

1 minute de lecture

Mis à jour : September 02, 2025

Vulnérabilité critique dans le service OpenSLP d’ESXi

Une faille de sécurité majeure, identifiée sous la référence CVE-2021-21974, affecte le service OpenSLP dans plusieurs versions d’VMware ESXi. Cette vulnérabilité de type “heap overflow” permet à un attaquant distant de cibler le serveur ESXi via le port 427 (TCP/UDP).

Points clés et vulnérabilités :

Nature de la faille : Débordement de tampon dans le tas (heap overflow).
Cause : Absence de validation de la longueur des données fournies par l’utilisateur avant leur copie dans un tampon alloué sur le tas.
Impact potentiel : L’exploitation réussie autorise l’exécution de code arbitraire avec les privilèges du démon SLP sur le serveur ESXi. Cela peut potentiellement mener à une évasion de machine virtuelle et à un accès non autorisé au système.
Conditions d’exploitation : L’attaquant doit être sur le même segment réseau que le serveur ESXi et avoir accès au port 427.
Versions affectées :
- ESXi versions 7.0 avant ESXi70U1c-17325551
- ESXi versions 6.7 avant ESXi670-202102401-SG
- ESXi versions 6.5 avant ESXi650-202102101-SG

Recommandations :

Il est impératif de mettre à jour les systèmes ESXi affectés vers les versions corrigées afin de neutraliser cette menace. Les organisations utilisant les versions mentionnées doivent appliquer les correctifs de sécurité appropriés sans délai.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2021-21974

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast