CVE-2020-3941

Опубликовано: 15 янв. 2020

Источник: nvd

CVSS3: 7

CVSS2: 4.4

EPSS Низкий

Уязвимость повышения уровня доступа в операции восстановления VMware Tools для Windows из-за состояния гонки

Описание

Операция восстановления VMware Tools для Windows 10.x.y содержит состояние гонки (race condition), которое позволяет злоумышленнику повысить уровень доступа в виртуальной машине, где установлены инструменты.

Затронутые версии ПО

VMware Tools для Windows 10.x.y

Тип уязвимости

Повышение уровня доступа

Ссылки

https://www.vmware.com/security/advisories/VMSA-2020-0002.html
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2020-0002.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 11.0.0 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00072

Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-hwqh-393p-ff66

github

больше 3 лет назад

The repair operation of VMware Tools for Windows 10.x.y has a race condition which may allow for privilege escalation in the Virtual Machine where Tools is installed. This vulnerability is not present in VMware Tools 11.x.y since the affected functionality is not present in VMware Tools 11.

BDU:2020-03334