2019-2574: VMware ESXi, VMware Horizon DaaS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-06 15:00)

Neues Advisory

Version 2 (2020-05-11 12:11)

Für VMware Horizon DaaS steht mittlerweile ein Sicherheitsupdate auf Version 9.0.0.0 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Cloud
VMware

Beschreibung:

Aufgrund einer Schwachstelle in der von VMware ESXi und VMware Horizon DaaS verwendeten Komponente OpenSLP ist es einem entfernten Angreifer möglich, beliebigen Programmcode zur Ausführung zu bringen.

Für VMware ESXi stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Für Version 6.0 steht das Update ESXi600-201912001, für Version 6.5 das Update ESXi650-201912001 und für Version 6.7 das Update ESXi670-201912001 zur Verfügung. Für VMware Horizon DaaS existiert derzeit kein Sicherheitsupdate zur Behebung der Schwachstelle.

Schwachstellen:

CVE-2019-5544

Schwachstelle in OpenSLP ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.