George Noseevich

**Nome do software vulnerável e versões afetadas** VMware ESXi (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço (DoS) por HTTP POST lento no serviço rhttpproxy. Um agente mal-intencionado com acesso à rede do ESXi pode explorar essa vulnerabilidade para criar uma condição de negação de serviço, sobrecarregando o serviço rhttpproxy com múltiplas solicitações. Isso se deve a erros no gerenciamento de recursos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vCenter Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação incorreta da normalização de URIs no serviço rhttproxy utilizado pelo vCenter Server. Isso permite que um agente mal-intencionado com acesso à porta 443 do vCenter Server explore a vulnerabilidade e contorne o proxy, possibilitando o acesso a terminais internos. A vulnerabilidade também é descrita como um problema de controle de acesso inadequado, que pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vCenter Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de execução de código por usuário autenticado no VAMI (Virtual Appliance Management Infrastructure) do vCenter Server. Um usuário autenticado do VAMI com acesso de rede à porta 5480 no vCenter Server pode explorar essa vulnerabilidade para executar código no sistema operacional subjacente que hospeda o vCenter Server. A vulnerabilidade está associada a um gerenciamento incorreto da geração de código. A exploração pode permitir que um invasor remoto execute código arbitrário no sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vCenter Server Appliance (versões afetadas não especificadas) **Descrição** O vCenter Server apresenta várias falhas de escalonamento de privilégios locais devido a permissões inadequadas de arquivos e diretórios. Um usuário local autenticado sem privilégios administrativos pode explorar essas falhas para elevar seus privilégios ao nível de root no vCenter Server Appliance. A vulnerabilidade está relacionada ao gerenciamento inseguro de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware vCenter Server (versões afetadas não especificadas) **Descrição** O vCenter Server apresenta uma vulnerabilidade de negação de serviço no serviço VAPI (vCenter API). Um agente mal-intencionado com acesso de rede à porta 5480 no vCenter Server pode explorar essa vulnerabilidade enviando uma mensagem jsonrpc especialmente criada para provocar uma condição de negação de serviço. Isso se deve à validação insuficiente de entradas no serviço VAPI. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vCenter Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de negação de serviço no serviço VPXD do vCenter Server. Um agente mal-intencionado com acesso à porta 443 pode explorar essa vulnerabilidade para causar consumo excessivo de memória, levando a uma negação de serviço. Isso pode ser feito enviando uma solicitação HTTP especialmente criada pela porta 443. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vCenter Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma contornamento do proxy reverso devido ao tratamento incorreto de pontos de extremidade URI. Um agente mal-intencionado com acesso de rede à porta 443 no vCenter Server pode explorar essa vulnerabilidade para acessar pontos de extremidade restritos enviando uma solicitação HTTP especialmente criada. Isso poderia permitir o acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vCenter Server (versões afetadas não especificadas) **Descrição** O vCenter Server apresenta uma vulnerabilidade de divulgação de informações devido a uma API de gerenciamento do appliance não autenticada. Um agente mal-intencionado com acesso de rede à porta 443 no vCenter Server pode explorar essa vulnerabilidade para obter acesso a informações confidenciais. Isso está relacionado à Interface de Gerenciamento do vCenter Server Appliance (VAMI) e está associado a um controle insuficiente da área controlada do sistema, permitindo que um invasor obtenha acesso não autorizado a informações protegidas enviando uma solicitação HTTP especialmente criada pela porta 443. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vCenter Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um consumo descontrolado de recursos no serviço VAPI do VMware vCenter Server. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço, enviando uma solicitação HTTP especialmente criada pela porta 443. Isso pode levar a um consumo excessivo de memória pelo serviço VAPI, resultando em uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware vCenter Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a mecanismos de autenticação insuficientes para terminais no componente Content Library do VMware vCenter Server. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas enviando uma solicitação HTTP especialmente criada pela porta 443. Um agente mal-intencionado com acesso de rede à porta 443 no vCenter Server pode explorar essa vulnerabilidade para manipular configurações de rede de máquinas virtuais sem autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do VMware vCenter Server anteriores à versão corrigida **Descrição** O vCenter Server contém uma vulnerabilidade de upload de arquivos arbitrários no serviço Analytics. Um agente mal-intencionado com acesso de rede à porta 443 no vCenter Server pode explorar essa vulnerabilidade para executar código no vCenter Server através do upload de um arquivo especialmente criado. Milhares de servidores potencialmente vulneráveis estão acessíveis pela Internet e correm risco de ataques. Houve incidentes reais em que essa vulnerabilidade foi explorada, incluindo um ataque à gigante europeia do varejo MediaMarkt, que resultou em um pedido de resgate de US$ 240 milhões e na interrupção dos sistemas de TI e das operações das lojas. **Recomendações** Para versões anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço Analytics e à porta 443 para minimizar o risco de exploração. Além disso, siga as práticas recomendadas, como atualizar regularmente o software, ter cautela ao usar aplicativos de conferência online e não tentar ocultar violações de dados, a fim de reduzir o risco de incidentes cibernéticos.

**Nome do software vulnerável e versões afetadas** vCenter Server (versões afetadas não especificadas) **Descrição** O vCenter Server apresenta uma falha de divulgação de informações no serviço VAPI (vCenter API). Um agente mal-intencionado com acesso de rede à porta 443 no vCenter Server pode explorar essa falha enviando uma mensagem JSON-RPC especialmente criada para obter acesso a informações confidenciais. Isso está relacionado a um controle de acesso insuficiente no sistema, permitindo que um invasor obtenha acesso não autorizado a informações protegidas enviando mensagens JSON-RPC especialmente criadas pela porta 443. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware vCenter Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no serviço Analytics do VMware vCenter Server, permitindo que um usuário autenticado sem privilégios administrativos possa potencialmente explorar a falha e obter acesso a informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.