هشدار: آسیبپذیری بحرانی در محصولات VMware ESXi و VMware Horizon DaaS
یک آسیبپذیری بحرانی در پروتکل OpenSLP وجود دارد که میتواند منجر به اجرای کد از راه دور روی محصولات نامبرده VMware شود. م
|
یک آسیبپذیری بحرانی در پروتکل OpenSLP وجود دارد که میتواند منجر به اجرای کد از راه دور روی محصولات نامبرده VMware شود. مهاجمی که به پورت 427 روی میزبان ESXi یا هر ماشین مدیریتی Horizon DaaS دسترسی دارد میتواند با رونویسی حافظه heap کد مورد نظر خود را اجرا کند. این آسیبپذیری دارای شناسه CVE-2019-5544 و امتیاز CVSS 3 9.8 است. برای رفع این نقص، نرمافزار خود را طبق جدول زیر بهروز کنید:
|
||||||||||||||||||||
|
همچنین تا اعمال بهروزرسانیها میتوانید مشکل را به طور موقتی برطرف کنید. برای این کار در ESXi، باید سرویس SLP را غیرفعال کنید. برای اطلاعات بیشتر اینجا را ببینید. به منظور اجرای راهحل موقتی روی Horizon DaaS نیز به این لینک مراجعه کنید. منبع: VMware |