Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun VMware-n

Argitalpen data: 2018/08/16

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro, Fusion (Fusion)
  • VMware vCenter Server (VC)
  • VMware vSphere ESXi (ESXi)
  • vCloud Usage Meter (UM)
  • Identity Manager (vIDM)
  • vCenter Server (vCSA)
  • vSphere Data Protection (VDP)
  • vSphere Integrated Containers (VIC)
  • vRealize Automation (vRA)

Azalpena:

VMware produktuen hainbat ahultasun argitaratu dira.

Konponbidea:

Erreferentzien atala kontsulta ezazu ahultasun bakoitzak kaltetutako bertsioetarako eskuragarri dauden partxeak aplikatzeko.

Xehetasuna:

VMware Workstation eta Fusion ezarritako mugez kanpoan memoria idaztearen ahultasun batek kaltetuta daude. Ahultasun hau baliatuz erasotzaile batek kodea exekuta lezake zerbitzarian, gonbidatutako makina batetik. Ahultasun horretarako CVE-2018-6973 identifikatzailea erabili da.

Aurrekoaz gain, VMwarek informatu du bere produktuetan L1 Terminal Fault (L1TF) izenaz ezaguna den L1 datuen cachean exekuzio espekulatiboko ahultasunek duten eraginaz, Intel® Software Guard Extensions-ekin (Intel® SGX) bateragarriak diren mikroprozesadoreak kaltetzen dituena. Zehazkiago esateko, VMwarek argitaratu ditu CVE-2018-3646 identifikatzailea duen ahultasunerako partxeak, VMware vCenter Server (VC), VMware vSphere ESXi (ESXi), VMware Workstation Pro / Player (WS) eta VMware Fusion Pro / Fusion (Fusion) bere produktuei eragiten diena, eta CVE-2018-3620 identifikatzaile duen ahultasunari buruz ere informatu du, partxeak oraindik argitaratzeko dituena. Ahultasun honi buruzko informazio gehiagorako, bisitatu horri buruzko VMwareren oharra.

Etiketak: Eguneraketa, VMware, Ahultasuna