ГлавнаяБаза уязвимостей БДУ → BDU:2020-03338
10критическая

BDU:2020-03338

Уязвимость пакета openslp гипервизора VMware ESXi платформы виртуальных компьютеров Horizon DaaS, позволяющая нарушителю оказать воздействие на конфиенциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-07-17
Описание

Уязвимость пакета openslp гипервизора VMware ESXi платформы виртуальных компьютеров Horizon DaaS связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиенциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)VMware ESXi (6.0)VMware ESXi (6.5)VMware ESXi (6.7)Fedora (30)Fedora (31)Omnissa Horizon DaaS (8.0.0)Omnissa Horizon DaaS (8.0.1)OpenSLP (1.2.1)OpenSLP (2.0.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Vmware:
https://www.vmware.com/security/advisories/VMSA-2019-0022.html

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZPXXJZLPLAQULBCJVI5NNWZ3PGWXGXWG/

Для OpenSSL:
https://www.openwall.com/lists/oss-security/2019/12/10/2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2019-0022.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZPXXJZLPLAQULBCJVI5NNWZ3PGWXGXWG/https://www.openwall.com/lists/oss-security/2019/12/10/2https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена