Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3993

Опубликовано: 20 окт. 2020
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

VMware NSX-T (3.x before 3.0.2, 2.5.x before 2.5.2.2.0) contains a security vulnerability that exists in the way it allows a KVM host to download and install packages from NSX manager. A malicious actor with MITM positioning may be able to exploit this issue to compromise the transport node.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:broadcom:vmware_nsx-t_data_center:*:*:*:*:*:*:*:*
Версия от 2.5.0 (включая) до 2.5.2.2.0 (исключая)
cpe:2.3:a:broadcom:vmware_nsx-t_data_center:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.2 (исключая)
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.10.1.1 (исключая)
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.1 (исключая)

EPSS

Процентиль: 54%
0.00318
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-rgcq-mpqc-xvh6

CVSS3: 5.9
github
больше 3 лет назад

VMware NSX-T (3.x before 3.0.2, 2.5.x before 2.5.2.2.0) contains a security vulnerability that exists in the way it allows a KVM host to download and install packages from NSX manager. A malicious actor with MITM positioning may be able to exploit this issue to compromise the transport node.

fstec логотип

BDU:2020-04943

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость платформы сетевой виртуализации датацентров VMware NSX-T, связанная с неправильными требованиями уровня безопасности, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 54%
0.00318
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo