Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2018
Vulnerabilidad en VMware Virtual Appliance
La actualización publicada ahora soluciona las vulnerabilidades Spectre y Meltdown.Riesgo: Medio
VMware ha publicado el boletín VMSA-2018-0007, que incluye un conjunto de actualizaciones y mitigaciones contra las vulnerabilidades Spectre y Meltdown, que se basaban en la funcionalidad de ejecución especulativa de código para tratar de obtener porciones de memoria del equipo atacado.
Este boletín se une al VMSA-2018-0002, que ya incluía unos primeros parches para estas vulnerabilidades.
Sistemas Afectados:- vCloud Usage Meter (UM) 3.x
- Identity Manager (vIDM) 2.x, 3.x
- vCenter Server (vCSA) 5.5, 6.0, 6.5
- vSphere Data Protection (VDP) 6.x
- vSphere Integrated Containers (VIC) 1.x
- vRealize Automation (vRA) 6.x, 7.x
CVE-2017-5753, CVE-2017-5715, CVE-2017-5754
Solución:Aplicar las mitigaciones o actualizaciones disponibles en el boletín VMSA-2018-0007.
Notas:Fuente: VMware