Vulnerabilidad en el dispositivo ACPI en VMware ESXi, Workstation y Fusion (CVE-2020-3982)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/10/2020
Última modificación:
30/10/2020
Descripción
VMware ESXi (versiones 7.0 anteriores a ESXi_7.0.1-0.0.16850804, versiones 6.7 anteriores a ESXi670-202008101-SG, versiones 6.5 anteriores a ESXi650-202007101-SG), Workstation (versiones 15.x), Fusion (versiones 11.x anteriores a de 11.5.6), contienen una vulnerabilidad de escritura fuera de límites debido a un problema time-of-check time-of-use en el dispositivo ACPI. Un actor malicioso con acceso administrativo a una máquina virtual puede ser capaz de explotar esta vulnerabilidad para bloquear el proceso vmx de la máquina virtual o corromper la pila de la memoria del hipervisor
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:vmware:esxi:7.0.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:7.0.0:1.20.16321839:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:-:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201806001:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201807001:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201808001:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201810001:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201810101:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201810102:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201810103:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201810201:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201810202:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201810203:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201810204:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:670-201810205:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página