Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el controlador USB 3.0 (xHCI) en VMware ESXi, Workstation y Fusion (CVE-2020-3968)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
25/06/2020
Última modificación:
01/07/2020

Descripción

VMware ESXi (versiones 7.0 anteriores a ESXi_7.0.0-1.20.16321839, versiones 6.7 anteriores a ESXi670-202004101-SG y versiones 6.5 anteriores a ESXi650-202005401-SG), Workstation (versiones 15.x anteriores a 15.5.5) y Fusion (versiones 11.x anteriores a 11.5. 5), contienen una vulnerabilidad de escritura fuera de límites en el controlador USB 3.0 (xHCI). Un actor malicioso con privilegios administrativos locales en una máquina virtual puede ser capaz de explotar este problema para bloquear el proceso vmx de la máquina virtual que conlleva a una condición de denegación de servicio o ejecutar código en el hipervisor desde una máquina virtual. Unas condiciones adicionales más allá del control del atacante deben estar presentes para que la explotación pueda ser posible

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:* 3.0 (incluyendo) 3.10 (excluyendo)
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:* 4.0.0 (incluyendo) 4.0.1 (excluyendo)
cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:* 11.0.0 (incluyendo) 11.5.5 (excluyendo)
cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.5.5 (excluyendo)
cpe:2.3:o:vmware:esxi:6.5:-:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201701001:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201703001:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201703002:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201704001:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201707101:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201707102:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201707103:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201707201:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201707202:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201707203:*:*:*:*:*:*