VMware Workstation 14.x < 14.1.3 Speculative Execution Side Channel Vulnerability (Foreshadow) (VMSA-2018-0020) (Linux)

medium Nessus Plugin ID 111757

Synopsis

遠端 Linux 主機上安裝的虛擬化應用程式受到一個推測執行旁路弱點影響。

描述

遠端 Linux 主機上安裝的 VMware Workstation 版本是比 14.1.3 舊的 14.x 版。因此,會受到稱為 L1 終端錯誤 (L1TF) 的推測執行旁路攻擊影響。成功利用 L1TF 的攻擊者或許能夠跨信任邊界讀取有特殊權限的資料。

解決方案

升級至 VMware Workstation 14.1.3 或更新版本。

另請參閱

https://www.vmware.com/security/advisories/VMSA-2018-0020.html

https://foreshadowattack.eu/

Plugin 詳細資訊

嚴重性: Medium

ID: 111757

檔案名稱: vmware_workstation_linux_vmsa_2018_0020.nasl

版本: 1.5

類型: local

代理程式: unix

系列: General

已發布: 2018/8/15

已更新: 2020/9/21

組態: 啟用 Paranoid 模式

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 4.7

時間分數: 3.5

媒介: AV:L/AC:M/Au:N/C:C/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2018-3646

CVSS v3

風險因素: Medium

基本分數: 5.6

時間分數: 4.9

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:vmware:workstation

必要的 KB 項目: Host/VMware Workstation/Version, Settings/ParanoidReport

排除在外的 KB 項目: SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/8/14

弱點發布日期: 2018/8/14

參考資訊

CVE: CVE-2018-3646

BID: 105080

VMSA: 2018-0020