VMware OpenSLP远程代码执行漏洞风险通告
发布时间 2019-12-09漏洞编号和级别
CVE编号:CVE-2019-5544,危险级别:严重,CVSS分值:厂商自评:9.8,官方未评定
影响版本
Product
Version
Running On
Fixed Version
Workarounds
ESXi
6.7
Any
ESXi
6.5
Any
ESXi
6
Any
Horizon DaaS
8.x
Virtual Appliance
Patch Pending
漏洞概述
VMware在官网上发布最新安全公告,修复OpenSLP远程代码执行漏洞。对ESXi主机或任何Horizon DaaS管理设备上的端口427具有网络访问权限的攻击者可能会覆盖OpenSLP服务的堆,从而导致远程代码执行。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布漏洞修复程序,请关注更新:https://www.vmware.com/security/advisories/VMSA-2019-0022.html。
参考链接
https://www.vmware.com/security/advisories/VMSA-2019-0022.html
京公网安备11010802024551号