CVE-2020-3982

**Nome do software vulnerável e versões afetadas:

Versões do VMware ESXi 7.0 anteriores à ESXi 7.0.1-0.0.16850804

Versões do VMware ESXi 6.7 anteriores à ESXi670-202008101-SG

Versões do VMware ESXi 6.5 anteriores à ESXi650-202007101-SG

Versões do VMware Workstation 15.x

Versões do VMware Fusion 11.x anteriores à 11.5.6

Descrição:

O problema está relacionado a uma vulnerabilidade de gravação fora dos limites devido a um problema de “time-of-check time-of-use” no dispositivo ACPI. Isso poderia permitir que um agente mal-intencionado com acesso administrativo a uma máquina virtual causasse a falha do processo vmx da máquina virtual ou corrompesse a pilha de memória do hipervisor. A vulnerabilidade está associada a um estouro de buffer, o que pode afetar a integridade das informações protegidas.

Recomendações:

Para as versões do VMware ESXi 7.0 anteriores à ESXi 7.0.1-0.0.16850804, atualize para a ESXi 7.0.1-0.0.16850804 ou posterior.

Para as versões 6.7 do VMware ESXi anteriores à ESXi670-202008101-SG, aplique o patch ESXi670-202008101-SG ou posterior.

Para as versões 6.5 do VMware ESXi anteriores ao ESXi650-202007101-SG, aplique o patch ESXi650-202007101-SG ou posterior.

Para as versões 15.x do VMware Workstation, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para as versões 11.x do VMware Fusion anteriores à 11.5.6, atualize para a versão 11.5.6 ou posterior.