Fecha de publicación: 10/12/2019
Importancia: Crítica
Recursos afectados:
Descripción:
El equipo de 360Vulcan, de la competición Tianfu Cup Pwn Contest 2019, ha detectado una vulnerabilidad de severidad crítica que afecta a múltiples productos de VMware. Un atacante remoto podría ejecutar código en el sistema.
Solución:
Detalle:
Una vulnerabilidad de sobreescritura dinámica de memoria (heap) en el servicio OpenSLP podría permitir a un atacante remoto, con acceso al puerto 427, realizar una ejecución de código en el sistema. Se ha asignado el identificador CVE-2019-5544 para esta vulnerabilidad.
Etiquetas: Actualización, VMware, Vulnerabilidad