[BSI CERT] VMware vCenter (Meltdown, Spectre)
CERT-Bund Meldung —————– KURZINFO CB-K18/0257 UPDATE 1 Titel: VMware Virtual Appliances: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen Datum: 16.02.2018 Software: VMware vCenter Server (vCSA) 6.0, VMware vCenter Server (vCSA) 6.5, VMware vSphere Data Protection (VDP) 6.x Plattform: VMware vCenter Server (vCSA), VMware vSphere Data Protection (VDP) Auswirkung: Ausspähen von Informationen Remoteangriff: Nein Risiko: hoch CVE Liste: CVE-2017-5753, CVE-2017-5754 Bezug: https://www.vmware.com/us/security/advisories/VMSA-2018-0007.1.html REVISIONS HISTORIE Version: 2 VMware hat die aktualisierte Sicherheitsmeldung VMSA-2018-0007.1 veröffentlicht und informiert darüber auch in einem Blog-Beitrag, um klarzustellen, welche der Angriffsvarianten durch die derzeit verfügbaren Sicherheitsupdates mitigiert werden. CVE-2017-5715 (Spectre-2) wurde durch diese noch nicht adressiert […]