← volver
CVE-2020-3950

CVE-2020-3950

CVSS 7.8 HIGHEPSS 7.3%● KEVCWE-269
Vexday Risk Score
86Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 7.3%KEV simPoC públicaNuclei Metasploit simPatch
Ciclo de vida
17 mar 2020Exploit Metasploit disponible
17 mar 2020Publicada en NVD
20 mar 2020PoC pública
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

VMware Fusion, Remote Console y Horizon Client en Mac tienen una vulnerabilidad que permite a usuarios comunes elevar sus privilegios a root (administrador). Un atacante con una cuenta de usuario normal puede explotar esto para obtener control total de la computadora.

Detalle técnico

La vulnerabilidad existe en la configuración inadecuada de binarios setuid en VMware Fusion (11.x < 11.5.2), VMware Remote Console para Mac (≤11.0.0) y Horizon Client para Mac (≤5.3.x). Un atacante local con privilegios de usuario estándar puede escalar a root explotando esta mala configuración, requiriendo solo acceso local al sistema afectado. El vector de ataque es local con baja complejidad y sin necesidad de interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
VMware Fusion (11.x before 11.5.2), VMware Remote Console for Mac (11.x and prior before 11.0.1) and Horizon Client for Mac (5.x and prior before 5.4.0) contain a privilege escalation vulnerability due to improper use of setuid binaries. Successful exploitation of this issue may allow attackers with normal user privileges to escalate their privileges to root on the system where Fusion, VMRC or Horizon Client is installed.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · VMware Fusion, VMware Remote Console for Mac and Horizon Client for Mac
PoCs públicas encontradas4
cve_referencepacketstormsecurity.com/files/156843/VMware-Fusion-11.5.2-Privilege-Escalation.htmlno verificadocve_referencepacketstormsecurity.com/files/157079/VMware-Fusion-USB-Arbitrator-Setuid-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48337no verificadoexploitdbwww.exploit-db.com/exploits/48235no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156843/VMware-Fusion-11.5.2-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/157079/VMware-Fusion-USB-Arbitrator-Setuid-Privilege-Escalation.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-3950https://www.vmware.com/security/advisories/VMSA-2020-0005.html