CVE-2020-3999

Опубликовано: 21 дек. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 2.1

EPSS Низкий

Описание

VMware ESXi (7.0 prior to ESXi70U1c-17325551), VMware Workstation (16.x prior to 16.0 and 15.x prior to 15.5.7), VMware Fusion (12.x prior to 12.0 and 11.x prior to 11.5.7) and VMware Cloud Foundation contain a denial of service vulnerability due to improper input validation in GuestInfo. A malicious actor with normal user privilege access to a virtual machine can crash the virtual machine's vmx process leading to a denial of service condition.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2020-0029.html
Patch
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2020-0029.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*

Версия от 15.0.0 (включая) до 15.5.7 (исключая)

cpe:2.3:o:vmware:esxi:7.0:-:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:beta:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1a:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1b:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*

Версия от 11.5.0 (включая) до 11.5.7 (исключая)

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00103

Низкий

6.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-x697-2xrm-fh6r

CVSS3: 6.5

github

больше 3 лет назад

BDU:2021-00015

CVSS3: 6.5

fstec

около 5 лет назад

Уязвимость гипервизоров VMware ESXi, VMware Workstation и VMware Fusion и VMware Cloud Foundation, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%

0.00103

Низкий

6.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20