VMware Authorization Service szolgáltatás megtagadás sérülékenysége

2009. október 7. 22:00

CH azonosító

CH-2549

Felfedezés dátuma

2009.10.07.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ACE
VMware Player
Workstation

Érintett verziók

VMware Workstation 6.x
VMware VMware Player 2.x
VMware VMware ACE 2.x

Összefoglaló

A VMware termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

A VMware termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet a VMware Authorization Service (jogosultság ellenőrző szolgáltatás) bejelentkezési kérések feldolgozásakor fellépő hibája okozza. Ez kihasználható a “vmware-authd” folyamat leállítására, ha a 912-es TCP portra küldött “USER” vagy “PASS” karaktersorozatok tartalmazzák például a ‘xFF’ karaktereket.

A sérülékenységet a vmware-authd.exe 6.5.3.8888. verziójában bizonyították, amelyet a VMware Workstation 6.5.3 build 185404 tartalmaz, valamint jelentették a VMware Player 2.5.3 build 185404-ben és a VMware ACE 2.5.3-ban is. Más termékek és verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezze a 912-es TCP porthoz való hozzáférést!

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

VMware Authorization Service szolgáltatás megtagadás sérülékenysége