1.漏洞描述 VMware ESXi和VMware Horizon DaaS都是美國威睿（VMware）公司的產品。VMware ESXi是一套可直接安裝在物理服務器上的服務器虛擬化平臺。VMware Horizon DaaS是一套專為以云計算服務形式交付桌面和應用而構建的虛擬桌面平臺。該平臺提供多桌面模式和多數據中心管理等功能。OpenSLP是其中的一個IETF服務位置協議的開源實現。VMware ESXi和VMware Horizon DaaS中的OpenSLP存在安全漏洞。攻擊者可利用該漏洞執行代碼。以下產品及版本受到影響：VMware ESXi 6.7版本，6.5版本，6.0版本；VMware Horizon DaaS 8.x版本。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統（兼容版） V10 不影響 銀河麒麟高級服務器操作系統 V11 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2019-5544 嚴重 9.8 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復