CVE-2020-3993

**Nome do software vulnerável e versões afetadas:

Versões 3.x do VMware NSX-T anteriores à 3.0.2

Versões 2.5.x do VMware NSX-T anteriores à 2.5.2.2.0

Descrição:

A vulnerabilidade está relacionada à forma como o VMware NSX-T permite que um host KVM baixe e instale pacotes a partir do NSX Manager. Um agente mal-intencionado em posição de MITM pode explorar essa vulnerabilidade para comprometer o nó de transporte. A vulnerabilidade está relacionada a requisitos de segurança incorretos, o que pode permitir que um invasor remoto execute um ataque man-in-the-middle.

Recomendações:

Para versões 3.x anteriores à 3.0.2, atualize para a versão 3.0.2 ou posterior.

Para versões 2.5.x anteriores à 2.5.2.2.0, atualize para a versão 2.5.2.2.0 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao NSX Manager para minimizar o risco de exploração.