CVE-2020-3999
Descripción
Se ha identificado una vulnerabilidad en VMware ESXi, Workstation, Fusion y Cloud Foundation (Virtualization Software). Una función desconocida del componente GuestInfo es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad.
La vulnerabilidad es identificada como CVE-2020-3999. El ataque puede ser iniciado desde la red local. La explotación requiere una autentificación con privilegios de un usuario normal sin falta de ser administrador. Este podría acceder a la máquina virtual y romper el proceso «vmx» de la máquina provocando una denegación de servicio..
Recursos afectados
- VMware ESXi
- VMware Workstation
- VMware Fusion
- VMware Cloud Foundation
(Más información sobre la matriz de versiones se encuentra disponible en el enlace de las referencias)
Solución
Ya existe parche que soluciona esta vulnerabilidad, por lo que se recomienda actualizar a la última versión como se indica en la tabla del enlace.