Descripción: Esta vulnerabilidad permite que una máquina virtual maliciosa que se ejecuta en un núcleo de CPU determinado lea efectivamente la información privilegiada del hipervisor u otra máquina virtual que se encuentre de forma secuencial o simultánea en la memoria caché de datos L1 Terminal Fault (L1TF) del mismo núcleo. Un atacante que explota exitosamente L1TF puede leer datos privilegiados a través de límites de confianza.

CVE:CVE-2018-3646
Factor de Riesgo: Medium
Valor CVSS Base: 4.9

Solución:

Para remediar la vulnerabilidad se debe actualizar la versión o descargar y aplicar el parche correspondiente a cada producto, el enlace de descarga se encuentra en la siguiente tabla:

VMware Product Product Version Severity Replace_with/Apply Patch Downloads
VC 6.7 Important 6.7.0d https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_7
VC 6.5 Important 6.5u2c https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_5
VC 6.0 Important 6.0u3h https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_0
VC 5.5 Important 5.5u3j https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5
ESXi 6.7 Important ESXi670-201808401-BG ESXi670-201808402-BG ESXi670-201808403-BG https://my.vmware.com/group/vmware/patch
ESXi 6.5 Important ESXi650-201808401-BG ESXi650-201808402-BG ESXi650-201808403-BG https://my.vmware.com/group/vmware/patch
ESXi 6.0 Important ESXi600-201808401-BG ESXi600-201808402-BG ESXi600-201808403-BG https://my.vmware.com/group/vmware/patch
ESXi 5.5 Important ESXi550-201808401-BG ESXi550-201808402-BG ESXi550-201808403-BG https://my.vmware.com/group/vmware/patch

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-3646

https://www.vmware.com/security/advisories/VMSA-2018-0020.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like