BDU:2020-03231

Опубликовано: 23 июн. 2020

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость виртуального сетевого адаптера vmxnet3 гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с записью данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

VMware Inc.

Наименование ПО

VMware ESXi

VMWare Workstation

VMware Fusion

VMware Cloud Foundation

Версия ПО

до ESXi670-201904101-SG (VMware ESXi)

до ESXi650-201907101-SG (VMware ESXi)

до 15.0.2 (VMWare Workstation)

до 11.0.2 (VMware Fusion)

до 3.7.2 (VMware Cloud Foundation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2020-0015.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3971
CVE

EPSS

Процентиль: 13%

0.00043

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2020-3971

CVSS3: 5.5

nvd

больше 5 лет назад

VMware ESXi (6.7 before ESXi670-201904101-SG and 6.5 before ESXi650-201907101-SG), Workstation (15.x before 15.0.2), and Fusion (11.x before 11.0.2) contain a heap overflow vulnerability in the vmxnet3 virtual network adapter. A malicious actor with local access to a virtual machine with a vmxnet3 network adapter present may be able to read privileged information contained in physical memory.

GHSA-5vvr-23q8-x3qg

github

больше 3 лет назад