Vulnerabilidad en la red de administración en el puerto 427 en el servicio OpenSLP usado en VMware ESXi (CVE-2020-3992)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
20/10/2020
Última modificación:
15/06/2022
Descripción
OpenSLP como es usado en VMware ESXi (versiones 7.0 anteriores a ESXi_7.0.1-0.0.16850804, versiones 6.7 anteriores a ESXi670-202010401-SG, versiones 6.5 anteriores a ESXi650-202010401-SG), presenta un problema de uso de la memoria previamente liberada. Un actor malicioso que reside en la red de administración y que tiene acceso al puerto 427 en una máquina ESXi puede desencadenar un uso de la memoria previamente liberada en el servicio OpenSLP resultando en una ejecución de código remota
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 3.10.1.1 (excluyendo) |
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | 4.1 (excluyendo) |
cpe:2.3:o:vmware:esxi:6.5:-:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:2:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201701001:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201703001:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201703002:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201704001:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201707101:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201707102:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201707103:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201707201:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201707202:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201707203:*:*:*:*:*:* | ||
cpe:2.3:o:vmware:esxi:6.5:650-201707204:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página