Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-4005

Vulnerabilidad en la administración de determinadas llamadas de sistema en VMware ESXi (CVE-2020-4005)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
20/11/2020
Última modificación: 
20/11/2020
Descripción
VMware ESXi (versiones 7.0 anteriores a ESXi70U1b-17168206, versiones 6.7 anteriores a ESXi670-202011101-SG, versiones 6.5 anteriores a ESXi650-202011301-SG), contiene una vulnerabilidad de escalada de privilegios que se presenta en la manera en que son administradas determinadas llamadas del sistema. Un actor malicioso con privilegios dentro del proceso VMX únicamente, puede escalar sus privilegios en el sistema afectado. Una explotación con éxito de este problema es posible solo cuando está encadenado con otra vulnerabilidad (por ejemplo, CVE-2020-4004)
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos