VMware ESXi Multiple OpenSSL Vulnerabilities (VMSA-2014-0004) (Heartbleed)

Descripción: El host remoto de VMware ESXi se ve afectado por múltiples vulnerabilidades en la libreria de third-party OpenSSL:

Existe una falla en la implementación del algoritmo de firma digital de curva elíptica (ECDSA). Un atacante puede explotar esto para obtener los errores de ECDSA mediante el uso de un ataque de canal lateral FLUSH + RELOAD cache. (CVE-2014-0076)
Existe un error de lectura fuera de los límites, conocido como Heartbleed, en la implementación de TLS / DTLS debido a un manejo inadecuado de los paquetes de extensión de heartbeat de TLS. Un atacante remoto, que utiliza paquetes elaborados, puede desencadenar una lectura excesiva del búfer, lo que da como resultado la divulgación de hasta 64 KB de memoria de proceso, que contiene información confidencial como material de clave principal y secundaria y otro contenido protegido. (CVE-2014-0160).

CVE: CVE-2014-0076 CVE-2014-0160
Factor de Riesgo: Alto
Valor CVSS Base: 9.4

Solución:

Aplique el parche que corresponda a la versión de ESXi según la siguiente tabla:

Versión	Link de descarga	Instrucciones de remediación
vCenter Server 5.5.0c / vCenter Server 5.5 Update 1a	https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5	http://kb.vmware.com/kb/2076692
ESXi 5.5 / ESXi 5.5 Update 1	https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5	http://kb.vmware.com/kb/2076692
Workstation 10.x	https://www.vmware.com/go/downloadworkstation
Fusion 6.x	https://www.vmware.com/go/downloadfusion
VMware Player 6.x	https://www.vmware.com/go/downloadplayer
NSX for Multi-Hypervisor, NSX for vSphere and NVP		http://www.vmware.com/products/nsx
Horizon View 5.3 Feature Pack 2	https://www.vmware.com/support/view53/doc/horizon-view-53-feature-pack-2-release-notes.html	http://kb.vmware.com/kb/2076796
Horizon View Client 2.3.3 for Android, IOS and Windows		http://kb.vmware.com/kb/2076796
Horizon Workspace Server 1.5	File: horizon-nginx-rpm-1.5.0.0-1736237.x86_64.rpm md5sum: bc4cc609f926701cac2b199f895ab16d sha1sum: fa456e042698a2cb19077fbd2199d948532af0c8	http://kb.vmware.com/kb/2076551
Horizon Workspace Server 1.8.1	https://my.vmware.com/group/vmware/get-download?downloadGroup=HZNWS181	https://www.vmware.com/support/horizon_workspace/doc/hw_release_notes_181.html
Horizon Workspace Client 1.8.1	https://my.vmware.com/web/vmware/details?productId=323&downloadGroup=HZNWS180	http://kb.vmware.com/kb/2076783
OVF Tool 3.5.1	https://www.vmware.com/support/developer/ovf/
vCloud Networking and Security 5.5.2	https://my.vmware.com/web/vmware/details?downloadGroup=VCNS552_GA&productId=353&rPId=5255	https://www.vmware.com/support/vshield/doc/releasenotes_vshield_552.html
vCloud Networking and Security 5.1.4	https://my.vmware.com/web/vmware/details?downloadGroup=VCNS514_GA&productId=285&rPId=5131	https://www.vmware.com/support/vshield/doc/releasenotes_vshield_514.html
vCloud Automation Center (vCAC) 6.0.1		http://kb.vmware.com/kb/2076869
Big Data Extensions 1.1 Update	https://my.vmware.com/web/vmware/details?downloadGroup=BDE_110_GA&productId=353&rPId=5257	http://kb.vmware.com/kb/2076855
Client Integration Plug-In (CIP)	For vSphere 5.5: See vCenter Server 5.5.0c / vCenter Server 5.5 Update 1a in this section.
	For vCD 5.5: vCD 5.5.1.1 Release Notes and Remediation Instructions	http://kb.vmware.com/kb/2076891

Reemplazar certificados por la documentación específica del producto.
Restablecer las contraseñas de acuerdo con la documentación específica del producto.

Referencias:

https://www.tenable.com/plugins/nessus/87676

https://www.vmware.com/security/advisories/VMSA-2014-0004.html

VMware ESXi Multiple OpenSSL Vulnerabilities (VMSA-2014-0004) (Heartbleed)

Similar posts

VMware ESXi Multiple DoS (VMSA-2014-0008)

Oracle GlassFish Server Request Handling Remote File Disclosure

Instalación y Configuración de ADCS en SO Windows

Redes

Bogotá

Estados Unidos