BDU:2020-04941

Опубликовано: 20 окт. 2020

Источник: fstec

CVSS3: 7.1

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость драйверов VMCI графики гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

VMware Inc.

Наименование ПО

VMware ESXi

VMware Cloud Foundation

VMWare Workstation

VMware Fusion

Версия ПО

до ESXi650-201907101-SG (VMware ESXi)

до 3.9.0 (VMware Cloud Foundation)

до ESXi670-201908101-SG (VMware ESXi)

до 15.1.0 (VMWare Workstation)

до 11.1.0 (VMware Fusion)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2020-0023.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3995
CVE

EPSS

Процентиль: 58%

0.00367

Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2020-3995

CVSS3: 5.3

nvd

больше 5 лет назад

In VMware ESXi (6.7 before ESXi670-201908101-SG, 6.5 before ESXi650-202007101-SG), Workstation (15.x before 15.1.0), Fusion (11.x before 11.1.0), the VMCI host drivers used by VMware hypervisors contain a memory leak vulnerability. A malicious actor with access to a virtual machine may be able to trigger a memory leak issue resulting in memory resource exhaustion on the hypervisor if the attack is sustained for extended periods of time.

GHSA-rw87-jqj5-q35f

github

больше 3 лет назад