鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-3992 | Vmware ESXi远程代码执行误差通告

宣布时间 2020-10-21

0x00 误差概述

CVE ID	CVE-2020-3992	时间	2020-10-21
类型	RCE	等级	高危
远程使用	是	影响规模

VMware ESXi是可直接装置在物理效劳器上的裸机 hypervisor。。。。。。它能够直接会见并控制底层资源，，，，，，，因此可对硬件举行有用分区，，，，，，，从而整合应用并削减本钱。。。。。。VMware ESXi是业界领先的高效系统架构，，，，，，，在可靠性、性能和支持方面树立了行业标杆。。。。。。

0x01 误差详情

2020年10月20日，，，，，，，Vmware宣布清静通告，，，，，，，VMware ESXi中的OpenSLP组件保存一个远程代码执行误差(CVE-2020-3992)，，，，，，，CVSS评分9.8。。。。。。由于OpenSLP保存释放后被重使用问题，，，，，，，攻击者可会见ESXi宿主机上的427端口触发OpenSLP效劳中的“use-after-free”，，，，，，，从而导致远程代码执行。。。。。。

0x02 处置惩罚建议

现在Vmware已宣布相关补丁，，，，，，，建议实时修复。。。。。。

受影响产品	版本	清静版本	下载链接	操作手册
ESXi	7.0	ESXi_7.0.1-0.0.16850804	https://my.vmware.com/group/vmware/patch	https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-701-release-notes.html
ESXi	6.7	ESXi670-202010401-SG		https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202010001.html
ESXi	6.5	ESXi650-202010401-SG		https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202010001.html
VMware Cloud Foundation (ESXi)	4.x	4.1	https://docs.vmware.com/en/VMware-Cloud-Foundation/4.1/rn/VMware-Cloud-Foundation-41-Release-Notes.html
VMware Cloud Foundation (ESXi)	3.x	3.10.1.1	https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.1/rn/VMware-Cloud-Foundation-3101-Release-Notes.html#3.10.1.1

下载地点：

https://my.vmware.com/cn/web/vmware/downloads/

暂时步伐：

若无法升级，，，，，，，可通过在VMware ESXi上禁用CIM效劳器作为暂时解决计划。。。。。。（此要领仅适用于ESXi）

0x03 参考链接

https://kb.vmware.com/s/article/76372

https://www.vmware.com/security/advisories/VMSA-2020-0023.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3992

https://nvd.nist.gov/vuln/detail/CVE-2020-3992

0x04 时间线

2020-10-20 Vmware宣布清静通告

2020-10-21 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】