CVE-2020-3947

Опубликовано: 16 мар. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 7.2

EPSS Низкий

Описание

VMware Workstation (15.x before 15.5.2) and Fusion (11.x before 11.5.2) contain a use-after vulnerability in vmnetdhcp. Successful exploitation of this issue may lead to code execution on the host from the guest or may allow attackers to create a denial-of-service condition of the vmnetdhcp service running on the host machine.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2020-0004.html
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*

Версия от 11.0.0 (исключая) до 11.5.2 (исключая)

cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.5.2 (исключая)

EPSS

Процентиль: 39%

0.00172

Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-mxvf-68x6-jqvh

github

больше 3 лет назад

BDU:2020-03332