← voltar
CVE-2020-3992

CVE-2020-3992

CVSS 9.8 CRITICALEPSS 83.0%● KEVCWE-416
Em resumo

O serviço OpenSLP no VMware ESXi tem um erro de memória que permite que atacantes na rede de gerenciamento executem código remotamente enviando requisições manipuladas para a porta 427. É uma vulnerabilidade crítica porque dá aos atacantes controle total sobre a plataforma de virtualização.

Detalhe técnico

Uma vulnerabilidade use-after-free no OpenSLP permite execução remota de código quando um atacante com acesso à porta 427 na rede de gerenciamento envia pacotes especialmente preparados. A falha requer acesso à rede do host ESXi, mas não exige autenticação, resultando em execução arbitrária de código com privilégios de hipervisor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
OpenSLP as used in VMware ESXi (7.0 before ESXi_7.0.1-0.0.16850804, 6.7 before ESXi670-202010401-SG, 6.5 before ESXi650-202010401-SG) has a use-after-free issue. A malicious actor residing in the management network who has access to port 427 on an ESXi machine may be able to trigger a use-after-free in the OpenSLP service resulting in remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · VMware ESXi
PoCs públicas encontradas2
githubgithub.com/dgh05t/VMware_ESXI_OpenSLP_PoCs67githubgithub.com/HynekPetrak/CVE-2019-5544_CVE-2020-399249
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-3992https://www.vmware.com/security/advisories/VMSA-2020-0023.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-20-1377/https://www.zerodayinitiative.com/advisories/ZDI-20-1385/