ASA-2019-00425 – VMware ESXi: Vulnerabilidade de negação de serviço parcial no processo hostd

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00425

Identificador(es)

ASA-2019-00425, CVE-2019-5528, VMSA-2019-0011

Título

Vulnerabilidade de negação de serviço parcial no processo hostd

Fabricante(s)

VMware, Inc

Produto(s)

VMware ESXi

Versão(ões) afetada(s)

VMware ESXi versão 6.7
VMware ESXi versão 6.5

Versão(ões) corrigida(s)

VMware ESXi versão 6.7 correção pendente
VMware ESXi versão 6.5 ESXi650-201907201-UG

Prova de conceito

Desconhecido

Descrição

Várias tentativas de login com falha para o ESXi podem fazer com que o serviço hostd pare de responder, resultando em uma negação de serviço parcial para a funcionalidade de gerenciamento.

Um atacante mal-intencionado com acesso de rede a um host ESXi poderia criar uma condição de negação de serviço na funcionalidade de gerenciamento. A exploração bem-sucedida desse problema pode fazer com que o hostd pare de responder, resultando em condições como a desconexão do host ESXi do vCenter.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

VMSA-2019-0011
https://www.vmware.com/security/advisories/VMSA-2019-0011.html

CVE-2019-5528
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5528

CVE-2019-5528
https://nvd.nist.gov/vuln/detail/CVE-2019-5528

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.