VMware ESXi: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: BSI Bürger-CERT
Veröffentlicht von SecuPedia-Redaktion am 6. Dezember 2019.

Art der Meldung: Sicherheitshinweis
Risikostufe 4
VMware ESXi: Schwachstelle ermöglicht Ausführen von beliebigem
Programmcode


06.12.2019
Betroffene Systeme:
VMware ESXi 6.0
VMware ESXi 6.5
VMware ESXi 6.7

Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der OpenSLP Implementierung in VMware ESXi ausnutzen, um beliebigen Programmcode auszuführen.

Quellen:
- https://www.vmware.com/security/advisories/VMSA-2019-0022.html

Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
 

Kategorien E-Mail Service konfigurieren

  • BSI-Bürger-CERT

Benutzergruppe

  • Alle Benutzer