VMware Authorization Service szolgáltatás megtagadás sérülékenysége

2009. október 7. 22:00

CH azonosító

CH-2549

Felfedezés dátuma

2009.10.07.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ACE
VMware Player
Workstation

Érintett verziók

VMware Workstation 6.x
VMware VMware Player 2.x
VMware VMware ACE 2.x

Összefoglaló

A VMware termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

A VMware termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet a VMware Authorization Service (jogosultság ellenőrző szolgáltatás) bejelentkezési kérések feldolgozásakor fellépő hibája okozza. Ez kihasználható a “vmware-authd” folyamat leállítására, ha a 912-es TCP portra küldött “USER” vagy “PASS” karaktersorozatok tartalmazzák például a ‘xFF’ karaktereket.

A sérülékenységet a vmware-authd.exe 6.5.3.8888. verziójában bizonyították, amelyet a VMware Workstation 6.5.3 build 185404 tartalmaz, valamint jelentették a VMware Player 2.5.3 build 185404-ben és a VMware ACE 2.5.3-ban is. Más termékek és verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezze a 912-es TCP porthoz való hozzáférést!

Legfrissebb sérülékenységek

CVE-2024-55956 – Cleo Software sebezhetősége

CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége

CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége

CVE-2024-11639 – Ivanti CSA sérülékenysége

CVE-2024-42449 – Veeam Service Provider Console sérülékenysége

CVE-2024-42448 – Veeam Service Provider Console sérülékenysége

CVE-2024-42327 – Zabbix SQLi sérülékenysége

CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége

CVE-2024-11236 – PHP memóriakezelési sérülékenysége

CVE-2024-11667 – Zyxel tűzfalak sérülékenysége

Tovább a sérülékenységekhez »

VMware Authorization Service szolgáltatás megtagadás sérülékenysége