Vulnerabilidad VMware vCenter Server 5.5.x / 6.0.x / 6.5.x / 6.7.x Speculative Execution Side Channel Vulnerability CVE-2018-3646

Descripción: Esta vulnerabilidad permite que una máquina virtual maliciosa que se ejecuta en un núcleo de CPU determinado lea efectivamente la información privilegiada del hipervisor u otra máquina virtual que se encuentre de forma secuencial o simultánea en la memoria caché de datos L1 Terminal Fault (L1TF) del mismo núcleo. Un atacante que explota exitosamente L1TF puede leer datos privilegiados a través de límites de confianza.

CVE:CVE-2018-3646
Factor de Riesgo: Medium
Valor CVSS Base: 4.9

Solución:

Para remediar la vulnerabilidad se debe actualizar la versión o descargar y aplicar el parche correspondiente a cada producto, el enlace de descarga se encuentra en la siguiente tabla:

VMware Product	Product Version	Severity	Replace_with/Apply Patch	Downloads
VC	6.7	Important	6.7.0d	https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_7
VC	6.5	Important	6.5u2c	https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_5
VC	6.0	Important	6.0u3h	https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_0
VC	5.5	Important	5.5u3j	https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5
ESXi	6.7	Important	ESXi670-201808401-BG ESXi670-201808402-BG ESXi670-201808403-BG	https://my.vmware.com/group/vmware/patch
ESXi	6.5	Important	ESXi650-201808401-BG ESXi650-201808402-BG ESXi650-201808403-BG	https://my.vmware.com/group/vmware/patch
ESXi	6.0	Important	ESXi600-201808401-BG ESXi600-201808402-BG ESXi600-201808403-BG	https://my.vmware.com/group/vmware/patch
ESXi	5.5	Important	ESXi550-201808401-BG ESXi550-201808402-BG ESXi550-201808403-BG	https://my.vmware.com/group/vmware/patch

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-3646

https://www.vmware.com/security/advisories/VMSA-2018-0020.htm l

Vulnerabilidad VMware vCenter Server 5.5.x / 6.0.x / 6.5.x / 6.7.x Speculative Execution Side Channel Vulnerability CVE-2018-3646

Vulnerabilidad VMware vCenter Server 5.5.x / 6.0.x / 6.5.x / 6.7.x Speculative Execution Side Channel Vulnerability CVE-2018-3646

No Comment

Leave A Comment

Divulgación de información de Apache mod_status / server-status

Generador de números aleatorios predecibles de la biblioteca OpenSSL de Debian

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

Vulnerabilidad VMware vCenter Server 5.5.x / 6.0.x / 6.5.x / 6.7.x Speculative Execution Side Channel Vulnerability CVE-2018-3646

No Comment

Leave A Comment

You may also like