Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/12/2019
Execució remota de codi en VMware ESXi i Horizon Daas
Vulnerabilitat crítica en les aplicacions ESXi i Horizon Daas de VMware.Risc: Crític
Totes dues aplicacions utilitzen el llenguatge de programació OpenSLP, en el qual s'ha detectat una fallada que permetria l'execució remota de codi per un usuari malintencionat que no estiguera autenticat.
Sistemes Afectats:- VMware ESXi versions 6.0, 6.5 i 6.7
- VMware Horizon DaaS 8.x
CVE-2019-5544
Solució:- En el cas d'ESXi s'ha d'actualitzar a l'última versió.
- Per a Horizon Daas encara no s'ha publicat el pegat que el corregisca, però es poden aplicar mesures de mitigació que podem trobar en la web oficial: https://www.vmware.com/security/advisories/VMSA-2019-0022.html
Més informació.
https://www.vmware.com/security/advisories/VMSA-2019-0022.html
https://kb.vmware.com/s/article/76372
https://kb.vmware.com/s/article/76411
Font: vmware.com