For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00425
Identificador(es)
ASA-2019-00425, CVE-2019-5528, VMSA-2019-0011
Título
Vulnerabilidade de negação de serviço parcial no processo hostd
Fabricante(s)
VMware, Inc
Produto(s)
VMware ESXi
Versão(ões) afetada(s)
VMware ESXi versão 6.7
VMware ESXi versão 6.5
Versão(ões) corrigida(s)
VMware ESXi versão 6.7 correção pendente
VMware ESXi versão 6.5 ESXi650-201907201-UG
Prova de conceito
Desconhecido
Descrição
Várias tentativas de login com falha para o ESXi podem fazer com que o serviço hostd pare de responder, resultando em uma negação de serviço parcial para a funcionalidade de gerenciamento.
Um atacante mal-intencionado com acesso de rede a um host ESXi poderia criar uma condição de negação de serviço na funcionalidade de gerenciamento. A exploração bem-sucedida desse problema pode fazer com que o hostd pare de responder, resultando em condições como a desconexão do host ESXi do vCenter.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
VMSA-2019-0011https://www.vmware.com/security/advisories/VMSA-2019-0011.html
CVE-2019-5528
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5528
CVE-2019-5528
https://nvd.nist.gov/vuln/detail/CVE-2019-5528
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019