CVE-2020-3981

**Nome do software vulnerável e versões afetadas:

Versões do VMware ESXi 7.0 anteriores à ESXi 7.0.1-0.0.16850804

Versões do VMware ESXi 6.7 anteriores à ESXi670-202008101-SG

Versões do VMware ESXi 6.5 anteriores à ESXi650-202007101-SG

Versões do VMware Workstation 15.x

Versões do VMware Fusion 11.x anteriores à 11.5.6

Descrição:

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites devido a um problema de “time-of-check time-of-use” no dispositivo ACPI. Isso poderia permitir que um agente mal-intencionado com acesso administrativo a uma máquina virtual vazasse memória do processo vmx. A vulnerabilidade também pode permitir que um invasor obtenha acesso não autorizado a informações protegidas.

Recomendações:

Para as versões 7.0 do VMware ESXi anteriores à ESXi 7.0.1-0.0.16850804, atualize para a ESXi 7.0.1-0.0.16850804 ou posterior.

Para as versões 6.7 do VMware ESXi anteriores à ESXi670-202008101-SG, aplique o patch ESXi670-202008101-SG.

Para as versões 6.5 do VMware ESXi anteriores à ESXi650-202007101-SG, aplique o patch ESXi650-202007101-SG.

Para as versões 15.x do VMware Workstation, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para as versões 11.x do VMware Fusion anteriores à 11.5.6, atualize para a versão 11.5.6 ou posterior.