BDU:2020-03352

Опубликовано: 29 мая 2020

Источник: fstec

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость гипервизоров VMware ESXi, VMware Fusion и VMware Workstations связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

VMware Inc.

Наименование ПО

VMware Fusion

VMWare Workstation

VMware ESXi

Версия ПО

от 11.0.0 до 11.5.2 (VMware Fusion)

от 15.0.0 до 15.5.2 (VMWare Workstation)

от 6.7 до ESXi670-202004101-SG (VMware ESXi)

от 6.5 до ESXi650-202005401-SGо (VMware ESXi)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2020-0011.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.vmware.com/security/advisories/VMSA-2020-0011.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3959
CVE

EPSS

Процентиль: 27%

0.00096

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2020-3959

CVSS3: 3.3

nvd

больше 5 лет назад

VMware ESXi (6.7 before ESXi670-202004101-SG and 6.5 before ESXi650-202005401-SG), VMware Workstation (15.x before 15.1.0) and VMware Fusion (11.x before 11.1.0) contain a memory leak vulnerability in the VMCI module. A malicious actor with local non-administrative access to a virtual machine may be able to crash the virtual machine's vmx process leading to a partial denial of service.

GHSA-h8p9-vqgm-6wpx

github

больше 3 лет назад