9VSA-00097-001 CSIRT comparte actaulizaciones de VMWare para ESXI y Horizon DaaS

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de VMWare, referente a vulnerabilidades que afectan a sus productos ESXi y Horizon DaaS.

Vulnerabilidad

CVE-2019-5544

Impacto

OpenSLP, utilizado en ESXi y los dispositivos Horizon DaaS, tiene un problema de sobrescritura el la pila. VMware ha evaluado la gravedad de este problema para estar en el rango de gravedad crítica con una puntuación base máxima de CVSSv3 de 9.8.

Un actor malicioso con acceso de red al puerto 427 en un host ESXi o en cualquier dispositivo de administración Horizon DaaS puede sobrescribir la pila del servicio OpenSLP, lo que resulta en la ejecución remota de código.

Producto Afectado

VMware ESXi, versiones 6.0, 6.5 y 6.7

VMware Horizon DaaS, versiones 8.x

Mitigación

Aplicar las actualizaciones a las versiones publicadas por el fabricante según corresponda. Hasta el momento de la publicación de este informe la actualización de seguridad para VMware Horizon aún se encuentra pendiente, se recomienda estar atentos a la liberación del parche para aplicarlo de forma inmediata.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2019-0022.html

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00097-001