CVE-2020-3968 in ESXiinformación

Resumen

por VulDB • 2026-07-13

VMware ESXi (7.0 anterior a ESXi_7.0.0-1.20.16321839, 6.7 anterior a ESXi670-202004101-SG y 6.5 anterior a ESXi650-202005401-SG), Workstation (15.x anterior a 15.5.5) y Fusion (11.x anterior a 11.5.5) contienen una vulnerabilidad de escritura fuera de límites en el controlador USB 3.0 (xHCI). Un actor malicioso con privilegios administrativos locales en una máquina virtual podría aprovechar esta falla para provocar la caída del proceso vmx de la máquina virtual, lo que daría lugar a una condición de denegación de servicio o ejecutar código en el hipervisor desde una máquina virtual. Deben estar presentes condiciones adicionales fuera del control del atacante para que sea posible la explotación.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2019-12-30

Moderación

aceptado

Artículo

VDB-157278

CPE

listo

EPSS

0.00570

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!