هشدار: آسیب‌پذیری بحرانی در محصولات VMware ESXi و VMware Horizon DaaS

یک آسیب‌پذیری بحرانی در پروتکل OpenSLP وجود دارد که می‌تواند منجر به اجرای کد از راه دور روی محصولات نامبرده VMware شود. م

 هشدار: آسیب‌پذیری بحرانی در محصولات VMware ESXi و VMware Horizon DaaS

یک آسیب‌پذیری بحرانی در پروتکل OpenSLP وجود دارد که می‌تواند منجر به اجرای کد از راه دور روی محصولات نامبرده VMware شود. مهاجمی که به پورت 427 روی میزبان ESXi یا هر ماشین مدیریتی Horizon DaaS دسترسی دارد می‌تواند با رونویسی حافظه heap کد مورد نظر خود را اجرا کند.

این آسیب‌پذیری دارای شناسه CVE-2019-5544 و امتیاز CVSS 3 9.8 است.

برای رفع این نقص، نرم‌افزار خود را طبق جدول زیر به‌روز کنید:

محصول

نسخه آسیب

اجرا شده روی

نسخه رفع اشکال شده

ESXi

6.7

همه پلتفرم‌ها

ESXi670-201912001

ESXi

6.5

همه پلتفرم‌ها

ESXi650-201912001

ESXi

6.0

همه پلتفرم‌ها

ESXi600-201912001

Horizon DaaS

8.x

تجهیز مجازی (virtual appliance)

هنوز منتشر نشده است

همچنین تا اعمال به‌روزرسانی‌ها می‌توانید مشکل را به طور موقتی برطرف کنید. برای این کار در ESXi، باید سرویس SLP را غیرفعال کنید. برای اطلاعات بیشتر اینجا را ببینید. به منظور اجرای راه‌حل موقتی روی Horizon DaaS نیز به این لینک مراجعه کنید.

منبع: VMware

کلمات کلیدی