CVE-2020-3948

Опубликовано: 16 мар. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Linux Guest VMs running on VMware Workstation (15.x before 15.5.2) and Fusion (11.x before 11.5.2) contain a local privilege escalation vulnerability due to improper file permissions in Cortado Thinprint. Local attackers with non-administrative access to a Linux guest VM with virtual printing enabled may exploit this issue to elevate their privileges to root on the same guest VM.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2020-0004.html
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.5.2 (исключая)

cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.5.2 (исключая)

EPSS

Процентиль: 7%

0.00028

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-8vx8-8442-ph7f

github

больше 3 лет назад

BDU:2020-03333