For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00275
Identificador(es)
ASA-2019-00275, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, VMSA-2019-0008
Título
Mitigações específicas do hypervisor para vulnerabilidades MDS
Fabricante(s)
VMware
Produto(s)
VMware vCenter Server
VMware ESXi
VMware Workstation
VMware Fusion
Versão(ões) afetada(s)
VMware vCenter Server versões 6.0, 6.5 e 6.7
VMware ESXi versões 6.0, 6.5 e 6.7
VMware Workstation versões 15.x
VMware Fusion versões 11.x
Versão(ões) corrigida(s)
VMware vCenter Server versões 6.0 U3i, 6.5 U2g e 6.7 U2a
VMware ESXi versões ESXi670-201905401-BG, ESXi670-201905402-BG, ESXi670-201905403-BG, ESXi650-201905401-BG, ESXi650-201905402-BG, ESXi600-201905401-BG e ESXi600-201905402-BG
VMware Workstation versão 15.1.0
VMware Fusion versão 11.1.0
Prova de conceito
Desconhecido
Descrição
As atualizações do vCenter Server, ESXi, Workstation e Fusion incluem as mitigações específicas do hypervisor para vulnerabilidades de execução especulativa MDS.
Um usuário mal-intencionado deve ter acesso local a uma máquina virtual e a capacidade de executar código para inferir dados protegidos de outra forma por mecanismos de arquitetura de outra máquina virtual ou do próprio hypervisor por meio de vulnerabilidades MDS.
Existem duas variantes vetoriais de ataque conhecidas para o MDS no nível do hypervisor:
- Vetor de ataque de contexto seqüencial (Inter-VM): uma VM mal-intencionada pode inferir dados acessados recentemente de um contexto anterior (thread de hypervisor ou outro thread de VM) em qualquer processador lógico de um núcleo de processador.
- Vetor de ataque de contexto simultâneo (Inter-VM): uma VM mal-intencionada pode inferir dados acessados recentemente de um contexto em execução concorrente (thread de hypervisor ou outro thread de VM) no outro processador lógico do núcleo do processador habilitado para Hyper-Threading.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
VMSA-2019-0008 – VMware product updates enable Hypervisor-Specific Mitigations, Hypervisor-Assisted Guest Mitigations, and Operating System-Specific Mitigations for Microarchitectural Data Sampling (MDS) Vulnerabilities (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, and CVE-2019-11091)
https://lists.vmware.com/pipermail/security-announce/2019/000456.html
https://www.vmware.com/security/advisories/VMSA-2019-0008.html
CVE-2018-12126
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12126
CVE-2018-12126
https://nvd.nist.gov/vuln/detail/CVE-2018-12126
CVE-2018-12127
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12127
CVE-2018-12127
https://nvd.nist.gov/vuln/detail/CVE-2018-12127
CVE-2018-12130
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12130
CVE-2018-12130
https://nvd.nist.gov/vuln/detail/CVE-2018-12130
CVE-2019-11091
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11091
CVE-2019-11091
https://nvd.nist.gov/vuln/detail/CVE-2019-11091
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 16 maio 2019