ASA-2019-00425 – VMware ESXi: Vulnerabilidade de negação de serviço parcial no processo hostd

Várias tentativas de login com falha para o ESXi podem fazer com que o serviço hostd pare de responder, resultando em uma negação de serviço parcial para a funcionalidade de gerenciamento. Um atacante mal-intencionado com acesso de rede a um host ESXi poderia criar uma condição de negação de serviço na funcionalidade de gerenciamento. A exploração bem-sucedida desse problema pode fazer com que o hostd pare de responder, resultando em condições como a desconexão do host ESXi do vCenter.

ASA-2019-00407 – VMware: Uso excessivo de recursos durante processamento de Selective Acknowledgement (SACK)

Uma sequência especialmente criada de SACKs fragmentará a fila de retransmissão TCP, causando esgotamento de recursos. Um atacante mal-intencionado deve ter acesso à rede para um sistema afetado, incluindo a capacidade de enviar tráfego com valores baixos de MSS para o destino. A exploração bem-sucedida desses problemas pode causar falha no sistema de destino ou degradar significativamente o desempenho.

ASA-2019-00406 – VMware: Selective Acknowledgement (SACK) Panic

Uma sequência de SACKs pode ser criada de tal forma que se pode acionar um integer overflow, levando a um kernel panic. Um atacante mal-intencionado deve ter acesso à rede para um sistema afetado, incluindo a capacidade de enviar tráfego com valores baixos de MSS para o destino. A exploração bem-sucedida desses problemas pode causar falha no sistema de destino ou degradar significativamente o desempenho.

ASA-2019-00318 – VMware Workstation: Vulnerabilidade de use-after-free

O VMware Workstation contém uma vulnerabilidade de use-after-free no backend Advanced Linux Sound Architecture (ALSA). Um usuário mal-intencionado com privilégios normais de usuário na máquina convidada pode explorar esse problema em conjunto com outros problemas para executar código no host Linux em que o Workstation está instalado.

ASA-2019-00317 – VMware: Vulnerabilidade de out-of-bounds read no VMware Tools

A atualização do VMware Tools aborda uma vulnerabilidade de out-of-bounds read no driver vm3dmp que é instalado com vmtools em máquinas convidadas do Windows. Um atacante local com acesso não administrativo a um convidado do Windows com o VMware Tools instalado pode conseguir vazar informações do kernel ou criar um ataque de negação de serviço na mesma máquina convidada do Windows.