VMware ESXi/Workstation/Fusion vmxnet3 Virtual Network Adapter buffer overflow

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
4.2$0-$5k0.00

Une vulnérabilité a été trouvé dans VMware ESXi, Workstation et Fusion (Virtualization Software) et classée problématique. Affecté est une fonction inconnue du composant vmxnet3 Virtual Network Adapter. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 25/06/2020 (Website) (non défini). La notice d'information est disponible en téléchargement sur vmware.com Cette vulnérabilité a été nommée CVE-2020-3971. L'attaque nécéssite une approche locale. Une seule session d'authentification est nécéssaire pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Mettre à jour élimine cette vulnérabilité.

Produitinfoedit

Type

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.2

VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔒
VulDB Fiabilité: 🔍

NVD Base Score: 5.5
NVD Vector: 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Fiabilité: 🔍

NVD Base Score: 🔒

Exploitinginfoedit

Classe: Buffer overflow
CWE: CWE-787
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔒
Status: Non défini

Price Prediction: 🔍
Estimation actuelle des prix: 🔒

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔒

Chronologieinfoedit

30/12/2019 CVE créée
25/06/2020 +178 jours Consultatif divulgués
26/06/2020 +1 jours VulDB créée
27/10/2020 +123 jours VulDB mis à jour

Sourcesinfoedit

Fournisseur: https://www.vmware.com/

Bulletin: vmware.com
Status: Non défini
Confirmation: 🔒

CVE: CVE-2020-3971 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20060413
Voir aussi: 🔒

Entréeinfoedit

Établi: 26/06/2020 01:02 PM
Mise à jour: 27/10/2020 10:20 AM
Changes: (1) advisory_confirm_url
Compléter: 🔍

Comments

No comments yet. Please log in to comment.

PreviousVue d'ensembleNext

Might our Artificial Intelligence support you?

Check our Alexa App!