Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti VMware

denial-of-service  TCP SACK  VMware   mercoledì, 3 luglio 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità nell’implementazione del kernel Linux dell’opzione TCP Selective Acknowledgement (SACK) che affliggono un gran numero di prodotti VMWare. Se sfruttate con successo, queste vulnerabilità possono consentire ad un attaccante di causare condizioni di denial of service o di degrado del servizio sui prodotti affetti.

In particolare, sono state identificate le due seguenti vulnerabilità nell’implementazione di SACK del kernel Linux:

  • [High] SACK Panic: una sequenza di SACK può essere predisposta in maniera da provocare un errore di tipo integer overflow, con conseguente condizione di kernel panic (CVE-2019-11477)
  • [Medium] SACK  Excess Resource Usage: una sequenza di SACK appositamente predisposta può causare la frammentazione della coda di ritrasmissione TCP, con conseguente esaurimento di risorse (CVE-2019-11478)

Per poter sfruttare queste vulnerabilità, l’attaccante deve avere accesso di rete ad un sistema affetto con la possibilità di inviare traffico con bassi valori di MSS (Maximum Segment Size).

Le vulnerabilità SACK affliggono i seguenti prodotti VMware:

  • AppDefense
  • Container Service Extension
  • Enterprise PKS
  • Horizon
  • Horizon DaaS
  • Hybrid Cloud Extension
  • Identity Manager
  • Integrated OpenStack
  • NSX for vSphere
  • NSX-T Data Center
  • Pulse Console
  • SD-WAN Edge by VeloCloud
  • SD-WAN Gateway by VeloCloud
  • SD-WAN Orchestrator by VeloCloud
  • Skyline Collector
  • Unified Access Gateway
  • vCenter Server Appliance
  • vCloud Availability Appliance
  • vCloud Director For Service Providers
  • vCloud Usage Meter
  • vRealize Automation
  • vRealize Business for Cloud
  • vRealize Code Stream
  • vRealize Log Insight
  • vRealize Network Insight
  • vRealize Operations Manager
  • vRealize Orchestrator Appliance
  • vRealize Suite Lifecycle Manager
  • vSphere Data Protection
  • vSphere Integrated Containers
  • vSphere Replication

VMWare ha rilasciato patch e aggiornamenti specifici per i prodotti sopra elencati.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Si consiglia inoltre di consultare le seguenti fonti esterne:

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2019)

11 luglio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

2 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 75 vulnerabilità, di cui 9 critiche e altre 10 di gravità elevata.Leggi tutto

Vulnerabilità di tipo DoS in Apache Tomcat

1 luglio 2019

È stata scoperta una vulnerabilità di gravità elevata in Apache Tomcat che potrebbe consentire ad un attaccante remoto di causare condizioni di denial of service sui sistemi affetti.Leggi tutto