Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti VMware

denial-of-service  TCP SACK  VMware   mercoledì, 3 luglio 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità nell’implementazione del kernel Linux dell’opzione TCP Selective Acknowledgement (SACK) che affliggono un gran numero di prodotti VMWare. Se sfruttate con successo, queste vulnerabilità possono consentire ad un attaccante di causare condizioni di denial of service o di degrado del servizio sui prodotti affetti.

In particolare, sono state identificate le due seguenti vulnerabilità nell’implementazione di SACK del kernel Linux:

  • [High] SACK Panic: una sequenza di SACK può essere predisposta in maniera da provocare un errore di tipo integer overflow, con conseguente condizione di kernel panic (CVE-2019-11477)
  • [Medium] SACK  Excess Resource Usage: una sequenza di SACK appositamente predisposta può causare la frammentazione della coda di ritrasmissione TCP, con conseguente esaurimento di risorse (CVE-2019-11478)

Per poter sfruttare queste vulnerabilità, l’attaccante deve avere accesso di rete ad un sistema affetto con la possibilità di inviare traffico con bassi valori di MSS (Maximum Segment Size).

Le vulnerabilità SACK affliggono i seguenti prodotti VMware:

  • AppDefense
  • Container Service Extension
  • Enterprise PKS
  • Horizon
  • Horizon DaaS
  • Hybrid Cloud Extension
  • Identity Manager
  • Integrated OpenStack
  • NSX for vSphere
  • NSX-T Data Center
  • Pulse Console
  • SD-WAN Edge by VeloCloud
  • SD-WAN Gateway by VeloCloud
  • SD-WAN Orchestrator by VeloCloud
  • Skyline Collector
  • Unified Access Gateway
  • vCenter Server Appliance
  • vCloud Availability Appliance
  • vCloud Director For Service Providers
  • vCloud Usage Meter
  • vRealize Automation
  • vRealize Business for Cloud
  • vRealize Code Stream
  • vRealize Log Insight
  • vRealize Network Insight
  • vRealize Operations Manager
  • vRealize Orchestrator Appliance
  • vRealize Suite Lifecycle Manager
  • vSphere Data Protection
  • vSphere Integrated Containers
  • vSphere Replication

VMWare ha rilasciato patch e aggiornamenti specifici per i prodotti sopra elencati.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Si consiglia inoltre di consultare le seguenti fonti esterne:

Notizie correlate

Aggiornamenti di sicurezza per prodotti VMware

18 settembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a quattro diverse vulnerabilità, di cui due di gravità elevata, nei prodotti VMware ESXi e vCenter Server.Leggi tutto

Vulnerabilità multiple in PHP 7

4 settembre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Vulnerabilità critica in VLC media player

24 luglio 2019

È stata recentemente scoperta una vulnerabilità critica in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto