BDU:2021-00013

Опубликовано: 15 дек. 2020

Источник: fstec

CVSS3: 7.1

CVSS2: 6.6

EPSS Низкий

Описание

Уязвимость установщика облачного средства защиты VMware Carbon Black Cloud for MacOS связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

Вендор

VMware Inc.

Наименование ПО

VMware Carbon Black Cloud for MacOS

Версия ПО

до 3.5.1 (VMware Carbon Black Cloud for MacOS)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.vmware.com/security/advisories/VMSA-2020-0028.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.vmware.com/security/advisories/VMSA-2020-0028.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4008
CVE

EPSS

Процентиль: 10%

0.00036

Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

CVE-2020-4008

CVSS3: 3.6

nvd

около 5 лет назад

The installer of the macOS Sensor for VMware Carbon Black Cloud (prior to 3.5.1) handles certain files in an insecure way. A malicious actor who has local access to the endpoint on which a macOS sensor is going to be installed, may overwrite a limited number of files with output from the sensor installation.

GHSA-9xwh-vjwg-jqf3