PT-2022-2233 · Vmware · Vmware Esxi
George Noseevich
+2
·
Publicado
2022-02-15
·
Atualizado
2022-02-25
·
CVE-2021-22050
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
VMware ESXi (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço (DoS) por HTTP POST lento no serviço rhttpproxy. Um agente mal-intencionado com acesso à rede do ESXi pode explorar essa vulnerabilidade para criar uma condição de negação de serviço, sobrecarregando o serviço rhttpproxy com múltiplas solicitações. Isso se deve a erros no gerenciamento de recursos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Esxi