PowerFlex: Vulnerabilidades de OpenSLP para deshabilitar el servicio SLP que no está presente en los nodos agregados recientemente
Summary: Si el servicio SLP está deshabilitado en los hosts ESXi debido a vulnerabilidades de OpenSLP, las adiciones posteriores del nodo de PFxM no tendrán deshabilitado el servicio SLP, sino que se deben deshabilitar manualmente después de agregar el nodo. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Se divulgaron vulnerabilidades de OpenSLP que afectan a ESXi. Estas vulnerabilidades y su impacto en los productos VMware se documentan en las siguientes asesorías de seguridad de VMware (VMSA):
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, sugiere deshabilitarlas Servicio de SLP como solución alternativa hasta que se pueda aplicar el parche. La deshabilitación del servicio SLP hará que los clientes CIM no puedan localizar el servicio a través del puerto n.º 427.
* Nota: La deshabilitación del servicio SLP en hosts ESXi no debe tener ningún efecto negativo en la funcionalidad de PowerFlex Manager (PFxM).
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, sugiere deshabilitarlas Servicio de SLP como solución alternativa hasta que se pueda aplicar el parche. La deshabilitación del servicio SLP hará que los clientes CIM no puedan localizar el servicio a través del puerto n.º 427.
* Nota: La deshabilitación del servicio SLP en hosts ESXi no debe tener ningún efecto negativo en la funcionalidad de PowerFlex Manager (PFxM).
- PFxM no utiliza el servicio SLP para el monitoreo, el inventario ni ninguna otra operación
- En pruebas de laboratorio limitadas, no se observó ningún impacto por la deshabilitación del servicio SLP en hosts ESXi en un servicio HCI
Cause
- Cuando se realiza la adición de nodos PFxM y se duplica un nodo existente (recurso) o se utiliza una nueva plantilla, los hosts ESXi tendrán habilitada la configuración predeterminada del servicio SLP.
- PFxM no duplica la configuración en el nivel en el que se ejecuta este servicio.
Resolution
- Si el resultado deseado es tener el servicio SLP deshabilitado (agregar un nodo a un servicio existente O a un servicio implementado recientemente), debe realizar pasos manuales para deshabilitar el servicio SLP después de que se complete la adición del nodo.
- Consulte los pasos en la base de conocimientos de VMware CVE-2021-21974 en https://kb.vmware.com/s/article/76372
1) Detenga el servicio SLP en el host ESXi con este comando:
/etc/init.d/slpd stop
Nota: El servicio SLP solo se puede detener cuando el servicio no está en uso. Utilice el siguiente comando para ver el estado operativo del demonio de protocolo de ubicación de servicio:
esxcli system slp stats get
2) Ejecute el siguiente comando para deshabilitar el servicio SLP:
esxcli network firewall ruleset set -r CIMSLP -e 0
Para realizar este cambio, persista durante los reinicios:
chkconfig slpd off
Para comprobar si el cambio se aplica en los reinicios:
chkconfig --list | grep slpd
Salida: slpd off
Additional Information
n/a
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.