Une vulnérabilité découverte dans des produits de VMware
Date de publication :
Une vulnérabilité dans OpenSLP (open source du Service Location Protocol) affecte l'hyperviseur ESXi version 6.0, 6.5 et 6.7 ainsi que la plate-forme Horizon DaaS (desktop-as-a-service) version 8.x. OpenSLP est un protocole permettant à une application de découvrir l’existence, la localisation et la configuration d’un service au sein d’un réseau.
CVE-2019-5544[Score CVSS v3 : 9.8] : Un dépassement de tas a lieu quand un programme écrit au-delà de la zone prévue dans le tas, entraînant ainsi la corruption des données au-delà de cette zone. Une vulnérabilité de ce type a été identifiée dans EXSi et Horizon DaaS. L'exploitation de cette vulnérabilité permettrait à un attaquant d'exécuter du code arbitraire à distance. Pour effectuer l’attaque, l’attaquant doit être présent sur le réseau et avoir accès au port 427 de l’hôte ESXi ou à la plateforme d'Horizon DaaS.
Des correctifs ont été publiés pour ESXi, mais VMware travaille toujours sur un correctif pour Horizon DaaS.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code à distance
Criticité
- Score CVSS : 9.8
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code d’exploitation n’est disponible.
Composants & versions vulnérables
- VMware ESXi 6.7
- VMware ESXi 6.5
- VMware ESXi 6.0
- VMware Horizon DaaS 8.x
CVE
- CVE-2019-5544
Solutions ou recommandations
Mise en place de correctif de sécurité
- Il est recommandé d’appliquer les correctifs disponibles pour ESXi version 6.0, 6.5 et 6.7.
- Les correctifs pour Horizon DaaS ne sont pas encore disponibles.
Solution de contournement
- Aucune solution n'a été proposée autre que la mise à jour.