Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jgx9-22v4-g4h8

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.5

Описание

VMware ESXi (7.0 before ESXi_7.0.0-1.20.16321839, 6.7 before ESXi670-202006401-SG and 6.5 before ESXi650-202005401-SG), Workstation (15.x before 15.5.2), and Fusion (11.x before 11.5.2) contain a use-after-free vulnerability in PVNVRAM. A malicious actor with local access to a virtual machine may be able to read privileged information contained in physical memory.

VMware ESXi (7.0 before ESXi_7.0.0-1.20.16321839, 6.7 before ESXi670-202006401-SG and 6.5 before ESXi650-202005401-SG), Workstation (15.x before 15.5.2), and Fusion (11.x before 11.5.2) contain a use-after-free vulnerability in PVNVRAM. A malicious actor with local access to a virtual machine may be able to read privileged information contained in physical memory.

Ссылки

EPSS

Процентиль: 30%
0.00114
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-3963

Дефекты

CWE-416

Связанные уязвимости

nvd логотип

CVE-2020-3963

CVSS3: 5.5
nvd
больше 5 лет назад

VMware ESXi (7.0 before ESXi_7.0.0-1.20.16321839, 6.7 before ESXi670-202006401-SG and 6.5 before ESXi650-202005401-SG), Workstation (15.x before 15.5.2), and Fusion (11.x before 11.5.2) contain a use-after-free vulnerability in PVNVRAM. A malicious actor with local access to a virtual machine may be able to read privileged information contained in physical memory.

fstec логотип

BDU:2020-03239

CVSS3: 5.5
fstec
больше 5 лет назад

Уязвимость компонента PVNVRAM гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 30%
0.00114
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-3963

Дефекты

CWE-416