VMware ESXi 6.7, versión de revisión ESXi670-202102001

Fecha de versión: 23 de febrero de 2021

Detalles de la compilación

Nombre de archivo de descarga:	ESXi670-202102001.zip
Compilación:	17499825
Tamaño de descarga:	343,2 MB
md5sum:	d9e8e5aba34b3201fc04f2fda2ea33fd
sha1checksum:	ab493e640e218b74f15e31450d34a289fef334ab
Reinicio requerido del host:	Sí
Migración de máquina virtual o apagado requeridos:	Sí

Boletines

Identificador del boletín	Categoría	Gravedad
ESXi670-202102401-SG	Seguridad	Importante

Boletín acumulativo de actualizaciones

Este boletín acumulativo de actualizaciones contiene los VIB más recientes con todas las revisiones desde la publicación inicial de ESXi 6.7.

Identificador del boletín	Categoría	Gravedad
ESXi670-202102001	Seguridad	Importante

Perfiles de imagen

Las versiones de revisiones y actualizaciones de VMware contienen perfiles de imagen general y de nivel crítico. El perfil de imagen general de la versión se aplica a las nuevas correcciones de errores.

Nombre del perfil de imagen

ESXi-6.7.0-20210204001-standard

ESXi-6.7.0-20210204001-no-tools

Para obtener más información sobre cada boletín, consulte la página de descarga de revisiones y la sección Problemas resueltos.

Descarga e instalación de revisiones

La forma habitual de aplicar revisiones a los hosts ESXi es a través de VMware vSphere Update Manager. Para obtener más información, consulte Acerca de la instalación y la administración de VMware vSphere Update Manager.

Los hosts ESXi pueden actualizarse mediante la descarga manual del archivo ZIP de revisión desde la página de descarga de VMware y la instalación de VIB mediante el comando esxcli software vib. Además, el sistema se puede actualizar mediante el perfil de imagen y el comando esxcli software profile.

Para obtener más información, consulte los conceptos y ejemplos de la interfaz de línea de comandos de vSphere y la Guía de actualización de vSphere.

Problemas resueltos

Los problemas resueltos se agrupan del siguiente modo:

ESXi670-202102401-SG
ESXi-6.7.0-20210204001-standard
ESXi-6.7.0-20210204001-no-tools

ESXi670-202102401-SG

Categoría de revisión	Seguridad
Gravedad de la revisión	Importante
Reinicio de host requerido	Sí
Migración de máquina virtual o apagado requeridos	Sí
Hardware afectado	N/C
Software afectado	N/C
VIB que se incluyen	VMware_bootbank_esx-update_6.7.0-3.134.17499825 VMware_bootbank_vsan_6.7.0-3.134.17499827 VMware_bootbank_vsanhealth_6.7.0-3.134.17499832 VMware_bootbank_esx-base_6.7.0-3.134.17499825
PR corregidas	2673659
Números CVE	CVE-2021-21974

Esta revisión actualiza los VIB esx-base, esx-tboot, vsan, y vsanhealth.

OpenSLP como se utiliza en ESXi tiene una vulnerabilidad de desbordamiento de pila. Un actor malintencionado que resida en el mismo segmento de red que ESXi, que tenga acceso al puerto 427, podría activar el problema de desbordamiento de pila en el servicio OpenSLP, lo que da como resultado la ejecución de código remoto. El proyecto de vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures, cve.mitre.org) asignó el identificador CVE-2021-21974 a este problema. Para obtener más información, consulte el aviso de seguridad de VMware VMSA-2021-0002.

ESXi-6.7.0-20210204001-standard

Nombre del perfil	ESXi-6.7.0-20210204001-standard
Compilación	Para obtener información sobre la compilación, consulte Revisiones incluidas en esta versión.
Proveedor	VMware, Inc.
Fecha de versión	23 de febrero de 2021
Nivel de aceptación	PartnerSupported
Hardware afectado	N/C
Software afectado	N/C
VIB afectados	VMware_bootbank_esx-update_6.7.0-3.134.17499825 VMware_bootbank_vsan_6.7.0-3.134.17499827 VMware_bootbank_vsanhealth_6.7.0-3.134.17499832 VMware_bootbank_esx-base_6.7.0-3.134.17499825
PR corregidas	2673659
Números de CVE relacionados	CVE-2021-21974

Esta revisión actualiza el siguiente problema:

OpenSLP como se utiliza en ESXi tiene una vulnerabilidad de desbordamiento de pila. Un actor malintencionado que resida en el mismo segmento de red que ESXi, que tenga acceso al puerto 427, podría activar el problema de desbordamiento de pila en el servicio OpenSLP, lo que da como resultado la ejecución de código remoto. El proyecto de vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures, cve.mitre.org) asignó el identificador CVE-2021-21974 a este problema. Para obtener más información, consulte el aviso de seguridad de VMware VMSA-2021-0002.

ESXi-6.7.0-20210204001-no-tools

Nombre del perfil	ESXi-6.7.0-20210204001-no-tools
Compilación	Para obtener información sobre la compilación, consulte Revisiones incluidas en esta versión.
Proveedor	VMware, Inc.
Fecha de versión	23 de febrero de 2021
Nivel de aceptación	PartnerSupported
Hardware afectado	N/C
Software afectado	N/C
VIB afectados	VMware_bootbank_esx-update_6.7.0-3.134.17499825 VMware_bootbank_vsan_6.7.0-3.134.17499827 VMware_bootbank_vsanhealth_6.7.0-3.134.17499832 VMware_bootbank_esx-base_6.7.0-3.134.17499825
PR corregidas	2673659
Números de CVE relacionados	CVE-2021-21974

Esta revisión actualiza el siguiente problema:

OpenSLP como se utiliza en ESXi tiene una vulnerabilidad de desbordamiento de pila. Un actor malintencionado que resida en el mismo segmento de red que ESXi, que tenga acceso al puerto 427, podría activar el problema de desbordamiento de pila en el servicio OpenSLP, lo que da como resultado la ejecución de código remoto. El proyecto de vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures, cve.mitre.org) asignó el identificador CVE-2021-21974 a este problema. Para obtener más información, consulte el aviso de seguridad de VMware VMSA-2021-0002.