CERTFR-2019-AVI-610 : Vulnérabilité dans les produits VMware (06 décembre 2019)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- ESXi versions 6.7 antérieures à ESXi670-201912001
- ESXi versions 6.5 antérieures à ESXi650-201912001
- ESXi versions 6.0 antérieures à ESXi600-201912001
- Horizon DaaS toutes versions
Résumé
Une vulnérabilité a été découverte dans
les produits VMWare . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Contournement provisoire
Un contournement provisoire existe pour Horizon DaaS, se référer au bulletin de sécurité de l'éditeur pour en prendre connaissance (cf. section Documentation).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2019-0022 du 05 décembre 2019
https://www.vmware.com/security/advisories/VMSA-2019-0022.html - Référence CVE CVE-2019-5544
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5544
- Vues : 533