Douglas Everson

**Nome do software vulnerável e versões afetadas** Versões do VMware ESXi (versões afetadas não especificadas) Versões do VMware Cloud Foundation (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autenticação no serviço SFCB (Small Footprint CIM Broker). Um agente mal-intencionado com acesso de rede à porta 5989 pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada para contornar o procedimento de autenticação. **Recomendações** Para o VMware ESXi, como solução alternativa temporária, considere restringir o acesso à porta 5989 até que um patch esteja disponível. Para o VMware Cloud Foundation, como solução alternativa temporária, considere restringir o acesso à porta 5989 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.