ASA-2019-00406 – VMware: Selective Acknowledgement (SACK) Panic


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00406

Identificador(es)

ASA-2019-00406, VMSA-2019-0010

Título

Selective Acknowledgement (SACK) Panic

Fabricante(s)

VMware Inc

Produto(s)

AppDefense
Container Service Extension
Enterprise PKS
Horizon
Horizon DaaS
Hybrid Cloud Extension
Identity Manager
Integrated OpenStack
NSX for vSphere
NSX-T Data Center
Pulse Console
SD-WAN Edge by VeloCloud
SD-WAN Gateway by VeloCloud
SD-WAN Orchestrator by VeloCloud
Skyline Collector
Unified Access Gateway
vCenter Server Appliance
vCloud Availability Appliance
vCloud Director For Service Providers
vCloud Usage Meter
vRealize Automation
vRealize Business for Cloud
vRealize Code Stream
vRealize Log Insight
vRealize Network Insight
vRealize Operations Manager
vRealize Orchestrator Appliance
vRealize Suite Lifecycle Manager
vSphere Data Protection
vSphere Integrated Containers
vSphere Replication

Versão(ões) afetada(s)

AppDefense versões desconhecidas
Container Service Extension versões desconhecidas
Enterprise PKS versões desconhecidas
Horizon versões desconhecidas
Horizon DaaS versões desconhecidas
Hybrid Cloud Extension versões desconhecidas
Identity Manager versões desconhecidas
Integrated OpenStack versões desconhecidas
NSX for vSphere versões desconhecidas
NSX-T Data Center versões desconhecidas
Pulse Console versões desconhecidas
SD-WAN Edge by VeloCloud versões desconhecidas
SD-WAN Gateway by VeloCloud versões desconhecidas
SD-WAN Orchestrator by VeloCloud versões desconhecidas
Skyline Collector versões desconhecidas
Unified Access Gateway versões desconhecidas
vCenter Server Appliance versões 6.7, 6.5 e 6.0
vCloud Availability Appliance versões desconhecidas
vCloud Director For Service Providers versões desconhecidas
vCloud Usage Meter versões desconhecidas
vRealize Automation versões desconhecidas
vRealize Business for Cloud versões desconhecidas
vRealize Code Stream versões desconhecidas
vRealize Log Insight versões desconhecidas
vRealize Network Insight versões desconhecidas
vRealize Operations Manager versões desconhecidas
vRealize Orchestrator Appliance versões desconhecidas
vRealize Suite Lifecycle Manager versões desconhecidas
vSphere Data Protection versões desconhecidas
vSphere Integrated Containers versões desconhecidas
vSphere Replication versões desconhecidas

Versão(ões) corrigida(s)

Unified Access Gateway versão 3.6
vCenter Server Appliance versão 6.5u3
SD-WAN Edge by VeloCloud versão 3.3.0
SD-WAN Gateway by VeloCloud versão 3.3.0
SD-WAN Orchestrator by VeloCloud versão 3.3.0

Correção pendente

AppDefense
Container Service Extension
Enterprise PKS
Horizon
Horizon DaaS
Hybrid Cloud Extension
Identity Manager
Integrated OpenStack
NSX for vSphere
NSX-T Data Center
Pulse Console
Skyline Collector
vCloud Availability Appliance
vCloud Director For Service Providers
vCloud Usage Meter
vRealize Automation
vRealize Business for Cloud
vRealize Code Stream
vRealize Log Insight
vRealize Network Insight
vRealize Operations Manager
vRealize Orchestrator Appliance
vRealize Suite Lifecycle Manager
vSphere Data Protection
vSphere Integrated Containers
vSphere Replication

Prova de conceito

Desconhecido

Descrição

Uma sequência de SACKs pode ser criada de tal forma que se pode acionar um integer overflow, levando a um kernel panic.

Um atacante mal-intencionado deve ter acesso à rede para um sistema afetado, incluindo a capacidade de enviar tráfego com valores baixos de MSS para o destino. A exploração bem-sucedida desses problemas pode causar falha no sistema de destino ou degradar significativamente o desempenho.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

VMSA-2019-0010
https://www.vmware.com/security/advisories/VMSA-2019-0010.html

Unified Access Gateway 3.6
https://my.vmware.com/web/vmware/details?downloadGroup=UAG-36&productId=897&rPId=34577

vCenter Server Appliance 6.5u3
https://my.vmware.com/web/vmware/details?downloadGroup=VC65U3&productId=614&rPId=34639

SD-WAN Edge by VeloCloud 3.3.0
https://my.vmware.com/web/vmware/details?downloadGroup=SD-WAN-EDGE-330&productId=899&rPId=34579

SD-WAN Gateway by VeloCloud 3.3.0
https://my.vmware.com/web/vmware/details?downloadGroup=SD-WAN-VCG-330&productId=899&rPId=34582

SD-WAN Orchestrator by VeloCloud 3.3.0
https://my.vmware.com/web/vmware/details?downloadGroup=SD-WAN-ORC-330-2&productId=899&rPId=34580

[Security-announce] VMSA-2019-0010 VMware product updates address Linux kernel vulnerabilities in TCP Selective Acknowledgement (SACK) (CVE-2019-11477, CVE-2019-11478)
https://lists.vmware.com/pipermail/security-announce/2019/000460.html

ASA-2019-00365 – Linux kernel: Integer overflow ao processar blocos SACK permite negação de serviço remota (SACK Panic)
https://allelesecurity.com.br/asa-2019-00365/

CVE-2019-11477
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11477

CVE-2019-11477
https://nvd.nist.gov/vuln/detail/CVE-2019-11477

 

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 5 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.