| Produkt | VMware ESXi VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Cloud Foundation |
| Numer CVE | CVE-2020-3962 |
| Krytyczność | 9.3 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka typu use-after-free umożliwia atakującemu z lokalnym dostępem do maszyny wirtualnej z włączoną grafiką 3D na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-3969 |
| Krytyczność | 8.1 / 10 |
| Wektor CVSS | AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Przepełnienie na stercie umożliwia atakującemu z lokalnym dostępem do maszyny wirtualnej z włączoną grafiką 3D na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-3967 |
| Krytyczność | 8.1 / 10 |
| Wektor CVSS | AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Przepełnienie na stercie umożliwia atakującemu z lokalnym dostępem do maszyny wirtualnej na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-3968 |
| Krytyczność | 8.1 / 10 |
| Wektor CVSS | AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka typu out-of-bounds umożliwia atakującemu z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualne na wywołanie warunku odmowy usługi lub wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-3966 |
| Krytyczność | 8.1 / 10 |
| Wektor CVSS | AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Przepełnienie na stercie umożliwia atakującemu z lokalnym dostępem do maszyny wirtualnej na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-3965 |
| Krytyczność | 7.1 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
| Opis | Luka umożliwia lokalnemu z lokalnym dostępem do maszyny wirtualnej odczytanie poufnych danych z pamięci. |
| Link | https://www.vmware.com/security/advisories/VMSA-2020-0015.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny