Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-3998

Vulnerabilidad en las credenciales del hash en VMware Horizon Client para Windows (CVE-2020-3998)

Tipo: 
Credenciales insuficientemente protegidas
Gravedad: 
Media
Fecha publicación : 
23/10/2020
Última modificación: 
30/10/2020
Descripción
VMware Horizon Client para Windows (versiones 5.x anteriores a 5.5.0), contiene una vulnerabilidad de divulgación de información. Un atacante malicioso con privilegios locales en la máquina donde está instalado Horizon Client para Windows puede ser capaz de recuperar las credenciales del hash si el cliente se bloquea
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
  • cpe:2.3:a:vmware:horizon_client:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos