Descripción: El host remoto de VMware ESXi se ve afectado por múltiples vulnerabilidades en la libreria de third-party OpenSSL:

  • Existe una falla en la implementación del algoritmo de firma digital de curva elíptica (ECDSA). Un atacante puede explotar esto para obtener los errores de ECDSA mediante el uso de un ataque de canal lateral FLUSH + RELOAD cache. (CVE-2014-0076)
  • Existe un error de lectura fuera de los límites, conocido como Heartbleed, en la implementación de TLS / DTLS debido a un manejo inadecuado de los paquetes de extensión de heartbeat de TLS. Un atacante remoto, que utiliza paquetes elaborados, puede desencadenar una lectura excesiva del búfer, lo que da como resultado la divulgación de hasta 64 KB de memoria de proceso, que contiene información confidencial como material de clave principal y secundaria y otro contenido protegido. (CVE-2014-0160).

CVE: CVE-2014-0076 CVE-2014-0160
Factor de Riesgo: Alto
Valor CVSS Base: 9.4

Solución:

  • Aplique el parche que corresponda a la versión de ESXi según la siguiente tabla:
Versión Link de descarga Instrucciones de remediación
vCenter Server 5.5.0c /  vCenter Server 5.5 Update 1a https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5 http://kb.vmware.com/kb/2076692
ESXi 5.5 / ESXi 5.5 Update 1 https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5 http://kb.vmware.com/kb/2076692
Workstation 10.x https://www.vmware.com/go/downloadworkstation
Fusion 6.x https://www.vmware.com/go/downloadfusion
VMware Player 6.x https://www.vmware.com/go/downloadplayer
NSX for Multi-Hypervisor, NSX for vSphere and NVP http://www.vmware.com/products/nsx
Horizon View 5.3 Feature Pack 2 https://www.vmware.com/support/view53/doc/horizon-view-53-feature-pack-2-release-notes.html http://kb.vmware.com/kb/2076796
Horizon View Client 2.3.3 for Android, IOS and Windows http://kb.vmware.com/kb/2076796
Horizon Workspace Server 1.5 File: horizon-nginx-rpm-1.5.0.0-1736237.x86_64.rpm
md5sum: bc4cc609f926701cac2b199f895ab16d
sha1sum: fa456e042698a2cb19077fbd2199d948532af0c8
http://kb.vmware.com/kb/2076551
Horizon Workspace Server 1.8.1 https://my.vmware.com/group/vmware/get-download?downloadGroup=HZNWS181 https://www.vmware.com/support/horizon_workspace/doc/hw_release_notes_181.html
Horizon Workspace Client 1.8.1 https://my.vmware.com/web/vmware/details?productId=323&downloadGroup=HZNWS180 http://kb.vmware.com/kb/2076783
OVF Tool 3.5.1 https://www.vmware.com/support/developer/ovf/
vCloud Networking and Security 5.5.2 https://my.vmware.com/web/vmware/details?downloadGroup=VCNS552_GA&productId=353&rPId=5255 https://www.vmware.com/support/vshield/doc/releasenotes_vshield_552.html
vCloud Networking and Security 5.1.4 https://my.vmware.com/web/vmware/details?downloadGroup=VCNS514_GA&productId=285&rPId=5131 https://www.vmware.com/support/vshield/doc/releasenotes_vshield_514.html
vCloud Automation Center (vCAC) 6.0.1 http://kb.vmware.com/kb/2076869
Big Data Extensions 1.1 Update https://my.vmware.com/web/vmware/details?downloadGroup=BDE_110_GA&productId=353&rPId=5257 http://kb.vmware.com/kb/2076855
Client Integration Plug-In (CIP) For vSphere 5.5: See vCenter Server 5.5.0c / vCenter Server 5.5
Update 1a in this section.
For vCD 5.5: vCD 5.5.1.1
Release Notes and Remediation Instructions
http://kb.vmware.com/kb/2076891
  • Reemplazar certificados por la documentación específica del producto.
  • Restablecer las contraseñas de acuerdo con la documentación específica del producto.

Referencias:

https://www.tenable.com/plugins/nessus/87676

https://www.vmware.com/security/advisories/VMSA-2014-0004.html

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like