UPDATE: DFN-CERT-2019-2574 VMware ESXi, VMware Horizon DaaS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

UPDATE: DFN-CERT-2019-2574 VMware ESXi, VMware Horizon DaaS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (11.05.20):
Für VMware Horizon DaaS steht mittlerweile ein Sicherheitsupdate auf
Version 9.0.0.0 bereit, um die Schwachstelle zu beheben.
Version 1 (06.12.19):
Neues Advisory

Aufgrund einer Schwachstelle in der von VMware ESXi und VMware Horizon DaaS
verwendeten Komponente OpenSLP ist es einem entfernten Angreifer möglich,
beliebigen Programmcode zur Ausführung zu bringen.

Für VMware ESXi stehen Sicherheitsupdates zur Behebung der Schwachstelle
bereit. Für Version 6.0 steht das Update ESXi600-201912001, für Version 6.5
das Update ESXi650-201912001 und für Version 6.7 das Update
ESXi670-201912001 zur Verfügung. Für VMware Horizon DaaS existiert derzeit
kein Sicherheitsupdate zur Behebung der Schwachstelle.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2574]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben