Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la implementación del Host-Guest File System (HGFS) en VMware Tools para macOS (CVE-2020-3972)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/06/2020
Última modificación:
08/09/2021

Descripción

VMware Tools para macOS (versiones 11.x.x y versiones anteriores a 11.1.1), contiene una vulnerabilidad de denegación de servicio en la implementación del Host-Guest File System (HGFS). Una explotación con éxito de este problema puede permitir a los atacantes, con privilegios que no sean de administrador en máquinas virtuales macOS invitadas, crear una condición de denegación de servicio en sus propias máquinas virtuales

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:* 11.0.0 (incluyendo) 11.1.1 (excluyendo)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información