PT-2020-3061 · Vmware · Vmware Fusion+2
Tianwen Tang
+1
·
Publicado
2020-05-29
·
Atualizado
2021-07-21
·
CVE-2020-3959
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
VMware ESXi versões 6.7 anteriores à ESXi670-202004101-SG e 6.5 anteriores à ESXi650-202005401-SG
VMware Workstation versões 15.x anteriores à 15.1.0
Versões do VMware Fusion 11.x anteriores à 11.1.0
Descrição
O problema está relacionado a uma vulnerabilidade de vazamento de memória no módulo VMCI, que pode ser explorada por um agente mal-intencionado com acesso local não administrativo a uma máquina virtual. Isso pode levar a uma falha no processo vmx da máquina virtual, resultando em uma negação de serviço parcial. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que pode causar uma negação de serviço.
Recomendações
Para as versões 6.7 do VMware ESXi anteriores à ESXi670-202004101-SG, atualize para a ESXi670-202004101-SG ou posterior.
Para as versões 6.5 do VMware ESXi anteriores à ESXi650-202005401-SG, atualize para a ESXi650-202005401-SG ou posterior.
Para as versões 15.x do VMware Workstation anteriores à 15.1.0, atualize para a 15.1.0 ou posterior.
Para versões do VMware Fusion 11.x anteriores à 11.1.0, atualize para a versão 11.1.0 ou posterior.
Correção
DoS
Memory Leak
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Esxi
Vmware Fusion
Vmware Workstation