De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données. Les vulnérabilités se basent sur les vulnérabilités découvertes sur les caches L1 des processeurs Intel (Vulnérabilités Foreshadow) et permettent de la même manière d'accéder à des informations sensibles au sein de la mémoire cache L1 du CPU ou d'exécuter du code via des accès mémoire non autorisés. VMware a publié plusieurs mises à jour pour corriger ces vulnérabilités et recommande à tous ses utilisateurs de les appliquer dès que possible.
Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire
Criticité
- CVSS v3 : Critique (score CVSS non communiqué)
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- vRealize Automation (vRA)
- vSphere Integrated Containers (VIC)
- vSphere Data Protection (VDP)
- vCenter Server (vCSA)
- Identity Manager (vIDM)
- vCloud Usage Meter (UM)
- VMware ESXi version 5.5 sans les correctifs de sécurité ESXi550-201808401-BG, ESXi550-201808402-BG et ESXi550-201808403-BG
- VMware ESXi version 6.0 sans les correctifs de sécurité ESXi600-201808401-BG, ESXi600-201808402-BG et ESXi600-201808403-BG
- VMware ESXi version 6.5 sans les correctifs de sécurité ESXi650-201808401-BG, ESXi650-201808402-BG et ESXi650-201808403-BG
- VMware ESXi version 6.7 sans les correctifs de sécurité ESXi670-201808401-BG, ESXi670-201808402-BG et ESXi670-201808403-BG
- VMware VC versions 5.5 antérieures à 5.5u3j
- VMware VC versions 6.0 antérieures à 6.0u3h
- VMware VC versions 6.5 antérieures à 6.5u2c
- VMware VC versions 6.7 antérieures à 6.7.0d
- VMware Fusion versions 10.x pour OS X antérieures à 10.1.3
- VMware Workstation versions 14.x antérieures à 14.1.3
CVE
- CVE-2018-6973
- CVE-2018-3646
- CVE-2018-3620
Correctifs
- Des correctifs de sécurité ont été publiés par VMware.
Solution de contournement
- Il n’existe pas actuellement de solution de contournement, hormis pour la CVE-2018-3646 où il est possible de complexifier l'attaque pour un attaquant à l'aide de l'activation de paramètres spécifiques.