PowerFlex: Vulnerabilidades do OpenSLP para desativar o serviço SLP não presentes em nós recém-adicionados
Summary: Se o serviço SLP estiver desativado nos hosts do ESXi devido a vulnerabilidades do OpenSLP, as inclusões de nó do PFxM subsequentes não terão o serviço SLP desativado, ele deverá ser desativado manualmente após a inclusão do nó. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Foram divulgadas as vulnerabilidades do OpenSLP que afetam o ESXi. Essas vulnerabilidades e seu impacto sobre os produtos VMware estão documentados nos seguintes Comunicados de Segurança da VMware (VMSAs):
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, sugere desabilitar Serviço SLP como uma solução temporária até que o patch possa ser aplicado. Desativar o serviço SLP fará com que os clients CIM não consigam localizar o serviço pela porta 427.
*Nota: A desativação do serviço SLP em hosts do ESXi não deve afetar negativamente a funcionalidade do PowerFlex Manager (PFxM).
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, sugere desabilitar Serviço SLP como uma solução temporária até que o patch possa ser aplicado. Desativar o serviço SLP fará com que os clients CIM não consigam localizar o serviço pela porta 427.
*Nota: A desativação do serviço SLP em hosts do ESXi não deve afetar negativamente a funcionalidade do PowerFlex Manager (PFxM).
- O PFxM não usa o serviço SLP para monitoramento, inventário ou qualquer outra operação
- Em testes de laboratório limitados, não foi observado nenhum impacto na desativação do serviço SLP em hosts do ESXi em um serviço HCI
Cause
- Quando a adição de nó PFxM é realizada e um nó existente (recurso) é duplicado, ou um novo modelo é usado, os hosts do ESXi têm a configuração padrão do serviço SLP ativada.
- O PFxM não duplica as configurações no nível em que este serviço está sendo executado.
Resolution
- Se o resultado desejado for ter o serviço SLP desativado (adicionando um nó a um serviço existente OU serviço recém-implementado), você deverá executar etapas manuais para desativar o serviço SLP após a conclusão da adição de nó.
- Consulte as etapas KB da VMware, CVE-2021-21974 https://kb.vmware.com/s/article/76372
1) Interrompa o serviço SLP no host do ESXi com este comando:
/etc/init.d/slpd stop
Nota: O serviço SLP só pode ser interrompido quando não estiver em uso. Use o comando a seguir para visualizar o estado operacional do daemon do protocolo de local de serviço:
esxcli system slp stats get
2) Execute o seguinte comando para desativar o serviço SLP:
esxcli network firewall ruleset set -r CIMSLP -e 0
Para fazer essa alteração, persista nas reinicializações:
chkconfig slpd off
Para verificar se a alteração é aplicada nas reinicializações:
chkconfig --list | grep slpd
Saída: slpd off
Additional Information
n/d
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.