Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/12/2019

Ejecución remota de código en VMware ESXi y Horizon Daas

Vulnerabilidad crítica en las aplicaciones ESXi y Horizon Daas de VMware.

Ambas aplicaciones utilizan el lenguaje de programación OpenSLP, en el cual se ha detectado un fallo que permitiría la ejecución remota de código por un usuario malintencionado que no estuviera autenticado.

Sistemas Afectados:

• VMware ESXi versiones 6.0, 6.5 y 6.7
• VMware Horizon DaaS 8.x

Referencias:

CVE-2019-5544

Solución:

• En el caso de ESXi se debe actualizar a la última versión.
• Para Horizon Daas aún no se ha publicado el parche que lo corrija, pero se pueden aplicar medidas de mitigación que podemos encontrar en la web oficial:
    https://www.vmware.com/security/advisories/VMSA-2019-0022.html

Notas:

Más información.

https://www.vmware.com/security/advisories/VMSA-2019-0022.html
https://kb.vmware.com/s/article/76372
https://kb.vmware.com/s/article/76411

CSIRT-CV