CVE-2020-3974

Опубликовано: 10 июл. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

VMware Fusion (11.x before 11.5.5), VMware Remote Console for Mac (11.x and prior before 11.2.0 ) and Horizon Client for Mac (5.x and prior before 5.4.3) contain a privilege escalation vulnerability due to improper XPC Client validation. Successful exploitation of this issue may allow attackers with normal user privileges to escalate their privileges to root on the system where Fusion, VMware Remote Console for Mac or Horizon Client for Mac is installed.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2020-0017.html
Patch
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2020-0017.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.5.5 (исключая)

cpe:2.3:a:vmware:horizon_client:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.4.3 (исключая)

cpe:2.3:a:vmware:remote_console:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.2.0 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00034

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2752-84hq-w9hq

github

больше 3 лет назад

BDU:2020-04515