Présence de multiples vulnérabilités dans les produits VMware

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données. Les vulnérabilités se basent sur les vulnérabilités découvertes sur les caches L1 des processeurs Intel (Vulnérabilités Foreshadow) et permettent de la même manière d'accéder à des informations sensibles au sein de la mémoire cache L1 du CPU ou d'exécuter du code via des accès mémoire non autorisés. VMware a publié plusieurs mises à jour pour corriger ces vulnérabilités et recommande à tous ses utilisateurs de les appliquer dès que possible. 

Informations
+

Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire

Criticité

  • CVSS v3 : Critique (score CVSS non communiqué)

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • vRealize Automation (vRA)
  • vSphere Integrated Containers (VIC)
  • vSphere Data Protection (VDP)
  • vCenter Server (vCSA)
  • Identity Manager (vIDM)
  • vCloud Usage Meter (UM)
  • VMware ESXi version 5.5 sans les correctifs de sécurité ESXi550-201808401-BG, ESXi550-201808402-BG et ESXi550-201808403-BG
  • VMware ESXi version 6.0 sans les correctifs de sécurité ESXi600-201808401-BG, ESXi600-201808402-BG et ESXi600-201808403-BG
  • VMware ESXi version 6.5 sans les correctifs de sécurité ESXi650-201808401-BG, ESXi650-201808402-BG et ESXi650-201808403-BG
  • VMware ESXi version 6.7 sans les correctifs de sécurité ESXi670-201808401-BG, ESXi670-201808402-BG et ESXi670-201808403-BG
  • VMware VC versions 5.5 antérieures à 5.5u3j
  • VMware VC versions 6.0 antérieures à 6.0u3h
  • VMware VC versions 6.5 antérieures à 6.5u2c
  • VMware VC versions 6.7 antérieures à 6.7.0d
  • VMware Fusion versions 10.x pour OS X antérieures à 10.1.3
  • VMware Workstation versions 14.x antérieures à 14.1.3

CVE

  • CVE-2018-6973
  • CVE-2018-3646
  • CVE-2018-3620

Recommandations
+

Correctifs

  • Des correctifs de sécurité ont été publiés par VMware. 

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement, hormis pour la CVE-2018-3646 où il est possible de complexifier l'attaque pour un attaquant à l'aide de l'activation de paramètres spécifiques.

Liens
+