Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2018
Vulnerabilitat en VMware Virtual Appliance
L’actualització publicada ara soluciona les vulnerabilitats Spectre i Meltdown.Risc: Mitjà
VMware ha publicat el butlletí VMSA-2018-0007, que inclou un conjunt d’actualitzacions i mitigacions contra les vulnerabilitats Spectre i Meltdown, que es basaven en la funcionalitat d’execució especulativa de codi per a tractar d’obtindre porcions de memòria de l’equip atacat.
Aquest butlletí s’uneix al VMSA-2018-0002, que ja incloïa uns primers pedaços per a aquestes vulnerabilitats.
Sistemes Afectats:
- vCloud Usage Meter (UM) 3.x
- Identity Manager (vIDM) 2.x, 3.x
- vCenter Server (vCSA) 5.5, 6.0, 6.5
- vSphere Data Protection (VDP) 6.x
- vSphere Integrated Containers (VIC) 1.x
- vRealize Automation (vRA) 6.x, 7.x
CVE-2017-5753, CVE-2017-5715, CVE-2017-5754
Solució:Aplicar les mitigacions o actualitzacions disponibles en el butlletí VMSA-2018-0007.
Notes:Font: VMware