| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello critico in VMware ESXi, Workstation e Fusion (Virtualization Software). Riguarda una funzione sconosciuta del componente USB 2.0 Controller. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe race condition. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 25/06/2020 (Website) (non definito). L'advisory è scaricabile da vmware.com. Questo punto di criticità è identificato come CVE-2020-3966. L'attacco deve essere locale. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
L'aggiornamento elimina questa vulnerabilità.
Prodotto
Type
Fornitore
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Affidabilità: 🔍
NVD Base Score: 7.5
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍
NVD Base Score: 🔒
Exploiting
Classe: Race conditionCWE: CWE-362
ATT&CK: Sconosciuto
Locale: Si
Remoto: No
Disponibilità: 🔒
Status: Non definito
Price Prediction: 🔍
Preventivo attuale: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: UpgradeStatus: 🔍
0-Day Time: 🔒
Timeline
30/12/2019 CVE assegnato25/06/2020 Pubblicazione advisory
26/06/2020 VulDB voce creata
27/10/2020 VulDB voce aggiornata
Fonti
Fornitore: https://www.vmware.com/Advisory: vmware.com
Status: Non definito
Confermato: 🔒
CVE: CVE-2020-3966 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20060413
Vedi anche: 🔒
Voce
Data di creazione: 26/06/2020 12:46 PMAggiornamenti: 27/10/2020 09:58 AM
Changes: (1) advisory_confirm_url
Completa: 🔍
Comments
Might our Artificial Intelligence support you?
Check our Alexa App!
No comments yet. Please log in to comment.