VMware ESXi, VMware Workstation, VMware Fusion, VMware Cloud Foundation és NSX-T sérülékenységek
Angol cím: Vulnerabilities in VMware ESXi, VMware Workstation, VMware Fusion, VMware Cloud Foundation and NSX-T
CH azonosító: CH-15042
Publikálás dátuma: 2020.10.22.
Utolsó módosítás dátuma: 2020.10.22.
Leírás
A CVE-2020-3981 – CVE-2020-3982 és a CVE-2020-3992 – CVE-2020-3995 számokon a VMware ESXi-t, a VMware Workstation-t, a VMware Fusion-t, a VMware Cloud Foundation-t és az NSX-T-t érintő sérülékenységek váltak ismertté, amelyeket kihasználva a támadó távoli kódfuttatási jogosultságot szerezhet, Man-in-the Middle, Time-Of-Check Time-Of-Use, illetve Session hijacking típusú támadásokat indíthat, továbbá szolgáltatás megtagadásos körülményeket idézhet elő.
Leírás forrása: Gyártói referencia: www.vmware.com Leírás utolsó módosítása: 2020.10.22.Elemzés leírás
A VMware Workstation segítségével Linux, illetve MS Windows környezetben hozhatunk létre és futtathatunk virtuális PC-t. A most ismertetett sérülékenységek egymástól függetlenül is kihasználhatóak, illetve a támadáshoz előzetes hozzáférés szükséges. Sikeres kihasználás esetén a támadó távoli kódfuttatási jogosultságot szerezhet, Man-in-the Middle, Time-Of-Check Time-Of-Use, illetve Session hijacking típusú támadásokat indíthat, továbbá szolgáltatás megtagadásos körülményeket idézhet elő.
Érintett szoftverek:
- VMware ESXi
- VMware Workstation
- VMware Fusion
- VMware Cloud Foundation
- NSX-T
A gyártó a honlapján közzétette a hibák javításait tartalmazó frissítéseket.
Elemzés leírás forrása: Gyártói referencia: www.vmware.com Elemzés leírás utolsó módosítása: 2020.10.22.Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 9.8 (Kritikus)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:
Hivatkozások
Gyártói referencia: www.vmware.com
