Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti VMware

denial-of-service  TCP SACK  VMware   mercoledì, 3 luglio 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità nell’implementazione del kernel Linux dell’opzione TCP Selective Acknowledgement (SACK) che affliggono un gran numero di prodotti VMWare. Se sfruttate con successo, queste vulnerabilità possono consentire ad un attaccante di causare condizioni di denial of service o di degrado del servizio sui prodotti affetti.

In particolare, sono state identificate le due seguenti vulnerabilità nell’implementazione di SACK del kernel Linux:

  • [High] SACK Panic: una sequenza di SACK può essere predisposta in maniera da provocare un errore di tipo integer overflow, con conseguente condizione di kernel panic (CVE-2019-11477)
  • [Medium] SACK  Excess Resource Usage: una sequenza di SACK appositamente predisposta può causare la frammentazione della coda di ritrasmissione TCP, con conseguente esaurimento di risorse (CVE-2019-11478)

Per poter sfruttare queste vulnerabilità, l’attaccante deve avere accesso di rete ad un sistema affetto con la possibilità di inviare traffico con bassi valori di MSS (Maximum Segment Size).

Le vulnerabilità SACK affliggono i seguenti prodotti VMware:

  • AppDefense
  • Container Service Extension
  • Enterprise PKS
  • Horizon
  • Horizon DaaS
  • Hybrid Cloud Extension
  • Identity Manager
  • Integrated OpenStack
  • NSX for vSphere
  • NSX-T Data Center
  • Pulse Console
  • SD-WAN Edge by VeloCloud
  • SD-WAN Gateway by VeloCloud
  • SD-WAN Orchestrator by VeloCloud
  • Skyline Collector
  • Unified Access Gateway
  • vCenter Server Appliance
  • vCloud Availability Appliance
  • vCloud Director For Service Providers
  • vCloud Usage Meter
  • vRealize Automation
  • vRealize Business for Cloud
  • vRealize Code Stream
  • vRealize Log Insight
  • vRealize Network Insight
  • vRealize Operations Manager
  • vRealize Orchestrator Appliance
  • vRealize Suite Lifecycle Manager
  • vSphere Data Protection
  • vSphere Integrated Containers
  • vSphere Replication

VMWare ha rilasciato patch e aggiornamenti specifici per i prodotti sopra elencati.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Si consiglia inoltre di consultare le seguenti fonti esterne:

Notizie correlate

Vulnerabilità multiple in Samba

12 dicembre 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due diverse vulnerabilità in Samba, la più grave delle quali può causare condizioni di denial of service.Leggi tutto

Vulnerabilità critica in VMware ESXi e Horizon DaaS

9 dicembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità critica nei prodotti VMware ESXi e Horizon DaaS che può causare l'esecuzione di codice da remoto.Leggi tutto

Prodotti Fortinet vulnerabili ad attacchi “SACK Panic”

6 dicembre 2019

La società Fortinet ha rilasciato importanti aggiornamenti di sicurezza per diversi prodotti per risolvere una serie di vulnerabilità del kernel Linux che possono provocare condizioni di DoS sui dispositivi affetti.Leggi tutto