首頁 > 安全研究 > 安全通報 > 安全通告

發布時間 2019-12-09

漏洞編號和級別

CVE編號：CVE-2019-5544，危險級別：嚴重，CVSS分值：廠商自評：9.8，官方未評定

影響版本

漏洞概述

VMware在官網上發布最新安全公告，修復OpenSLP遠程代碼執行漏洞。對ESXi主機或任何Horizon DaaS管理設備上的端口427具有網絡訪問權限的攻擊者可能會覆蓋OpenSLP服務的堆，從而導致遠程代碼執行。

漏洞驗證

暫無POC/EXP。

修復建議

目前廠商已發布漏洞修復程序，請關注更新：https://www.vmware.com/security/advisories/VMSA-2019-0022.html。

參考鏈接

https://www.vmware.com/security/advisories/VMSA-2019-0022.html

400-624-3900

官方微信

官方微博

法律聲明