Vulnerabilidad VMware vCenter Server 5.5.x / 6.0.x / 6.5.x / 6.7.x Speculative Execution Side Channel Vulnerability CVE-2018-3646
Descripción: Esta vulnerabilidad permite que una máquina virtual maliciosa que se ejecuta en un núcleo de CPU determinado lea efectivamente la información privilegiada del hipervisor u otra máquina virtual que se encuentre de forma secuencial o simultánea en la memoria caché de datos L1 Terminal Fault (L1TF) del mismo núcleo. Un atacante que explota exitosamente L1TF puede leer datos privilegiados a través de límites de confianza.
CVE:CVE-2018-3646
Factor de Riesgo: Medium
Valor CVSS Base: 4.9
Solución:
Para remediar la vulnerabilidad se debe actualizar la versión o descargar y aplicar el parche correspondiente a cada producto, el enlace de descarga se encuentra en la siguiente tabla:
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2018-3646
https://www.vmware.com/security/advisories/VMSA-2018-0020.html
No Comment
You can post first response comment.