BDU:2020-03351

Опубликовано: 29 мая 2020

Источник: fstec

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость гипервизоров VMware ESXi, VMware Fusion и VMware Workstations связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

VMware Inc.

Наименование ПО

VMware Fusion

VMWare Workstation

VMware ESXi

Версия ПО

от 11.0.0 до 11.5.2 (VMware Fusion)

от 15.0.0 до 15.5.2 (VMWare Workstation)

от 6.7 до ESXi670-202004101-SG (VMware ESXi)

от 6.5 до ESXi650-202005401-SGо (VMware ESXi)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2020-0011.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.vmware.com/security/advisories/VMSA-2020-0011.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3958
CVE

EPSS

Процентиль: 27%

0.00095

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2020-3958

CVSS3: 5.5

nvd

больше 5 лет назад

VMware ESXi (6.7 before ESXi670-202004101-SG and 6.5 before ESXi650-202005401-SG), VMware Workstation (15.x before 15.5.2) and VMware Fusion (11.x before 11.5.2) contain a denial-of-service vulnerability in the shader functionality. Successful exploitation of this issue may allow attackers with non-administrative access to a virtual machine to crash the virtual machine's vmx process leading to a denial of service condition.

GHSA-jcrh-67wg-49cm

github

больше 3 лет назад