Actualización productos WMware vSphere, Workstation y Fusion
Descripción: Sobre los productos: vCenter Server, ESXi, Workstation y Fusion, existe una vulnerabilidad CVE-2018-3639 también conocido como Speculative Store Bypass, los sistemas con microprocesadores que utilizan ejecución especulativa, la cual permite a un atacante con acceso de usuario local a traves de un análisis de canal lateral identificando información en aplicaciones y / o tiempos de ejecución.
Es posible remediar la vulnerabilidad parcheando el sistema operativo invitado utilizando el bit de control Speculative-Store-Baypass-Disable (SSBD).
Para identificar la actualización con respecto al producto utilizado validar en la siguiente tabla.
| Producto | Versión del Producto | Severidad | Nombre de la actualización |
| VC | 6.7 | Moderada | 6.7.0b* |
| VC | 6.5 | Moderada | 6.5 U2b* |
| VC | 6.0 | Moderada | 6.0 U3f* |
| VC | 5.5 | Moderada | 5.5 U3i* |
| ESXi | 6.7 | Moderada | ESXi670-201806401-BG* ESXi670-201806402-BG** |
| ESXi | 6.5 | Moderada | ESXi650-201806401-BG* ESXi650-201806402-BG** |
| ESXi | 6.0 | Moderada | ESXi600-201806401-BG* ESXi600-201806402-BG** |
| ESXi | 5.5 | Moderada | ESXi550-201806401-BG* ESXi550-201806402-BG** |
| Worksation | 14.x | Moderada | 14.1.2* |
| Fusion | 10.x | Moderada | 10.1.2* |
CVE: CVE-2018-3639
Factor de Riesgo: Medio
Valor CVSS Base: N/A
Solución: Descargar la versión del parche del producto utilizado, importante confirmar el hash del parche descargado.
- vCenter Server 6.7.0b
Descarga: https://my.vmware.com/web/vmware/details?downloadGroup=VC670B&productId=742&rPId=24511
Documentación:https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-670b-release-notes.html - vCenter Server 6.5 U2b
Descarga:https://my.vmware.com/web/vmware/details?downloadGroup=VC65U2B&productId=614&rPId=24437
Documentación:https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u2b-release-notes.html - vCenter Server 6.0 U3f
Descarga:https://my.vmware.com/web/vmware/details?downloadGroup=VC60U3F&productId=491&rPId=24398
Documentación:https://docs.vmware.com/en/VMware-vSphere/6.0/rn/vsphere-vcenter-server-60u3f-release-notes.html - vCenter Server 5.5 U3i
Descarga:https://my.vmware.com/web/vmware/details?downloadGroup=VC55U3I&productId=353&rPId=24327
Documentación:https://docs.vmware.com/en/VMware-vSphere/5.5/rn/vsphere-vcenter-server-55u3i-release-notes.html - VMware ESXi 6.7
Descarga:https://my.vmware.com/group/vmware/patch
Documentación:https://kb.vmware.com/kb/55920 https://kb.vmware.com/kb/55921 (microcode) - VMware ESXi 6.5
Descarga:https://my.vmware.com/group/vmware/patch
Documentación:https://kb.vmware.com/kb/55915 https://kb.vmware.com/kb/55916 (microcode) - VMware ESXi 6.0
Descarga:https://my.vmware.com/group/vmware/patch
Documentación:https://kb.vmware.com/kb/55910 https://kb.vmware.com/kb/55911 (microcode) - VMware ESXi 5.5
Descarga:https://my.vmware.com/group/vmware/patch
Documentación:https://kb.vmware.com/kb/55905 https://kb.vmware.com/kb/55906 (microcode) - VMware Workstation Pro, Player 14.1.2
Descarga:https://www.vmware.com/go/downloadworkstation
Documentación:https://www.vmware.com/go/downloadplayer - VMware Fusion Pro / Fusion 10.1.2
Descarga y Documentación:https://www.vmware.com/go/downloadfusion
Referencias:
https://www.vmware.com/security/advisories/VMSA-2018-0012.html
https://nvd.nist.gov/vuln/detail/CVE-2018-3639
No Comment
You can post first response comment.