-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actualización de Red Hat para rhvm-seup-plugins
- Publicado: 08/05/2019
- Importancia: Alta
- Recursos afectados
Actualización para rhvm-setup-plugins. Corrige múltiples vulnerabilidades, que pueden ser explotadas en una máquina virtual invitada para robar información confidencial y evitar ciertas restricciones de seguridad.
Productos afectados:
Red Hat Virtualization 4.x
CVE-2018-3639: Los sistemas con microprocesadores que utilizan ejecución especulativa y ejecución especulativa de lecturas de memoria antes de que se conozcan las direcciones de todas las escrituras de memoria anteriores pueden permitir la revelación no autorizada de información a un atacante con acceso de usuario local a través de un análisis de canal lateral, también conocido como Speculative Store Bypass.
CVE-2017-5754: Los sistemas con microprocesadores que utilizan ejecución especulativa y predicción indirecta de ramas pueden permitir la revelación no autorizada de información a un atacante con acceso de usuario local mediante un análisis de canal lateral de la caché de datos.
- Etiquetas