BDU:2020-04943

Опубликовано: 20 окт. 2020

Источник: fstec

CVSS3: 7.5

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость платформы сетевой виртуализации датацентров VMware NSX-T связана с неправильными требованиями уровня безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Вендор

VMware Inc.

Наименование ПО

VMware Cloud Foundation

NSX-T

Версия ПО

до 4.1 (VMware Cloud Foundation)

до 3.10.1.1 (VMware Cloud Foundation)

до 3.0.2 (NSX-T)

до 2.5.2.2.0 (NSX-T)

Тип ПО

Сетевое программное средство

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2020-0023.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3993
CVE

EPSS

Процентиль: 54%

0.00318

Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2020-3993

CVSS3: 5.9

nvd

больше 5 лет назад

VMware NSX-T (3.x before 3.0.2, 2.5.x before 2.5.2.2.0) contains a security vulnerability that exists in the way it allows a KVM host to download and install packages from NSX manager. A malicious actor with MITM positioning may be able to exploit this issue to compromise the transport node.

GHSA-rgcq-mpqc-xvh6