CVE-2020-3995

EPSS 0.38%
Veröffentlicht 20.10.2020 17:15:13
Zuletzt bearbeitet 21.11.2024 05:32:07
Quelle security@vmware.com
Teams Watchlist Login
Unerledigt Login

In VMware ESXi (6.7 before ESXi670-201908101-SG, 6.5 before ESXi650-202007101-SG), Workstation (15.x before 15.1.0), Fusion (11.x before 11.1.0), the VMCI host drivers used by VMware hypervisors contain a memory leak vulnerability. A malicious actor with access to a virtual machine may be able to trigger a memory leak issue resulting in memory resource exhaustion on the hypervisor if the attack is sustained for extended periods of time.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

VMware ≫ ESXi Version6.7 Update-

VMware ≫ ESXi Version6.7 Update670-201806001

VMware ≫ ESXi Version6.7 Update670-201807001

VMware ≫ ESXi Version6.7 Update670-201808001

VMware ≫ ESXi Version6.7 Update670-201810001

VMware ≫ ESXi Version6.7 Update670-201810101

VMware ≫ ESXi Version6.7 Update670-201810102

VMware ≫ ESXi Version6.7 Update670-201810103

VMware ≫ ESXi Version6.7 Update670-201810201

VMware ≫ ESXi Version6.7 Update670-201810202

VMware ≫ ESXi Version6.7 Update670-201810203

VMware ≫ ESXi Version6.7 Update670-201810204

VMware ≫ ESXi Version6.7 Update670-201810205

VMware ≫ ESXi Version6.7 Update670-201810206

VMware ≫ ESXi Version6.7 Update670-201810207

VMware ≫ ESXi Version6.7 Update670-201810208

VMware ≫ ESXi Version6.7 Update670-201810209

VMware ≫ ESXi Version6.7 Update670-201810210

VMware ≫ ESXi Version6.7 Update670-201810211

VMware ≫ ESXi Version6.7 Update670-201810212

VMware ≫ ESXi Version6.7 Update670-201810213

VMware ≫ ESXi Version6.7 Update670-201810214

VMware ≫ ESXi Version6.7 Update670-201810215

VMware ≫ ESXi Version6.7 Update670-201810216

VMware ≫ ESXi Version6.7 Update670-201810217

VMware ≫ ESXi Version6.7 Update670-201810218

VMware ≫ ESXi Version6.7 Update670-201810219

VMware ≫ ESXi Version6.7 Update670-201810220

VMware ≫ ESXi Version6.7 Update670-201810221

VMware ≫ ESXi Version6.7 Update670-201810222

VMware ≫ ESXi Version6.7 Update670-201810223

VMware ≫ ESXi Version6.7 Update670-201810224

VMware ≫ ESXi Version6.7 Update670-201810225

VMware ≫ ESXi Version6.7 Update670-201810226

VMware ≫ ESXi Version6.7 Update670-201810227

VMware ≫ ESXi Version6.7 Update670-201810228

VMware ≫ ESXi Version6.7 Update670-201810229

VMware ≫ ESXi Version6.7 Update670-201810230

VMware ≫ ESXi Version6.7 Update670-201810231

VMware ≫ ESXi Version6.7 Update670-201810232

VMware ≫ ESXi Version6.7 Update670-201810233

VMware ≫ ESXi Version6.7 Update670-201810234

VMware ≫ ESXi Version6.7 Update670-201811001

VMware ≫ ESXi Version6.7 Update670-201901001

VMware ≫ ESXi Version6.7 Update670-201901401

VMware ≫ ESXi Version6.7 Update670-201901402

VMware ≫ ESXi Version6.7 Update670-201901403

VMware ≫ ESXi Version6.7 Update670-201903001

VMware ≫ ESXi Version6.7 Update670-201904001

VMware ≫ ESXi Version6.7 Update670-201904201

VMware ≫ ESXi Version6.7 Update670-201904201-ug

VMware ≫ ESXi Version6.7 Update670-201904202

VMware ≫ ESXi Version6.7 Update670-201904202-ug

VMware ≫ ESXi Version6.7 Update670-201904203

VMware ≫ ESXi Version6.7 Update670-201904203-ug

VMware ≫ ESXi Version6.7 Update670-201904204

VMware ≫ ESXi Version6.7 Update670-201904204-ug

VMware ≫ ESXi Version6.7 Update670-201904205

VMware ≫ ESXi Version6.7 Update670-201904205-ug

VMware ≫ ESXi Version6.7 Update670-201904206

VMware ≫ ESXi Version6.7 Update670-201904206-ug

VMware ≫ ESXi Version6.7 Update670-201904207

VMware ≫ ESXi Version6.7 Update670-201904207-ug

VMware ≫ ESXi Version6.7 Update670-201904208

VMware ≫ ESXi Version6.7 Update670-201904208-ug

VMware ≫ ESXi Version6.7 Update670-201904209

VMware ≫ ESXi Version6.7 Update670-201904209-ug

VMware ≫ ESXi Version6.7 Update670-201904210

VMware ≫ ESXi Version6.7 Update670-201904210-ug

VMware ≫ ESXi Version6.7 Update670-201904211

VMware ≫ ESXi Version6.7 Update670-201904211-ug

VMware ≫ ESXi Version6.7 Update670-201904212

VMware ≫ ESXi Version6.7 Update670-201904212-ug

VMware ≫ ESXi Version6.7 Update670-201904213

VMware ≫ ESXi Version6.7 Update670-201904213-ug

VMware ≫ ESXi Version6.7 Update670-201904214

VMware ≫ ESXi Version6.7 Update670-201904214-ug

VMware ≫ ESXi Version6.7 Update670-201904215

VMware ≫ ESXi Version6.7 Update670-201904215-ug

VMware ≫ ESXi Version6.7 Update670-201904216

VMware ≫ ESXi Version6.7 Update670-201904216-ug

VMware ≫ ESXi Version6.7 Update670-201904217

VMware ≫ ESXi Version6.7 Update670-201904217-ug

VMware ≫ ESXi Version6.7 Update670-201904218

VMware ≫ ESXi Version6.7 Update670-201904218-ug

VMware ≫ ESXi Version6.7 Update670-201904219

VMware ≫ ESXi Version6.7 Update670-201904219-ug

VMware ≫ ESXi Version6.7 Update670-201904220

VMware ≫ ESXi Version6.7 Update670-201904220-ug

VMware ≫ ESXi Version6.7 Update670-201904221

VMware ≫ ESXi Version6.7 Update670-201904221-ug

VMware ≫ ESXi Version6.7 Update670-201904222

VMware ≫ ESXi Version6.7 Update670-201904222-ug

VMware ≫ ESXi Version6.7 Update670-201904223

VMware ≫ ESXi Version6.7 Update670-201904223-ug

VMware ≫ ESXi Version6.7 Update670-201904224

VMware ≫ ESXi Version6.7 Update670-201904224-ug

VMware ≫ ESXi Version6.7 Update670-201904225

VMware ≫ ESXi Version6.7 Update670-201904225-ug

VMware ≫ ESXi Version6.7 Update670-201904226

VMware ≫ ESXi Version6.7 Update670-201904226-ug

VMware ≫ ESXi Version6.7 Update670-201904227

VMware ≫ ESXi Version6.7 Update670-201904227-ug

VMware ≫ ESXi Version6.7 Update670-201904228

VMware ≫ ESXi Version6.7 Update670-201904228-ug

VMware ≫ ESXi Version6.7 Update670-201904229

VMware ≫ ESXi Version6.7 Update670-201904229-ug

VMware ≫ ESXi Version6.7 Update670-201905001

VMware ≫ ESXi Version6.7 Update670-201906002

VMware ≫ ESXi Version6.7 Update670-201908101

VMware ≫ ESXi Version6.5 Update-

VMware ≫ ESXi Version6.5 Update2

VMware ≫ ESXi Version6.5 Update650-201701001

VMware ≫ ESXi Version6.5 Update650-201703001

VMware ≫ ESXi Version6.5 Update650-201703002

VMware ≫ ESXi Version6.5 Update650-201704001

VMware ≫ ESXi Version6.5 Update650-201707101

VMware ≫ ESXi Version6.5 Update650-201707102

VMware ≫ ESXi Version6.5 Update650-201707103

VMware ≫ ESXi Version6.5 Update650-201707201

VMware ≫ ESXi Version6.5 Update650-201707202

VMware ≫ ESXi Version6.5 Update650-201707203

VMware ≫ ESXi Version6.5 Update650-201707204

VMware ≫ ESXi Version6.5 Update650-201707205

VMware ≫ ESXi Version6.5 Update650-201707206

VMware ≫ ESXi Version6.5 Update650-201707207

VMware ≫ ESXi Version6.5 Update650-201707208

VMware ≫ ESXi Version6.5 Update650-201707209

VMware ≫ ESXi Version6.5 Update650-201707210

VMware ≫ ESXi Version6.5 Update650-201707211

VMware ≫ ESXi Version6.5 Update650-201707212

VMware ≫ ESXi Version6.5 Update650-201707213

VMware ≫ ESXi Version6.5 Update650-201707214

VMware ≫ ESXi Version6.5 Update650-201707215

VMware ≫ ESXi Version6.5 Update650-201707216

VMware ≫ ESXi Version6.5 Update650-201707217

VMware ≫ ESXi Version6.5 Update650-201707218

VMware ≫ ESXi Version6.5 Update650-201707219

VMware ≫ ESXi Version6.5 Update650-201707220

VMware ≫ ESXi Version6.5 Update650-201707221

VMware ≫ ESXi Version6.5 Update650-201710001

VMware ≫ ESXi Version6.5 Update650-201712001

VMware ≫ ESXi Version6.5 Update650-201803001

VMware ≫ ESXi Version6.5 Update650-201806001

VMware ≫ ESXi Version6.5 Update650-201808001

VMware ≫ ESXi Version6.5 Update650-201810001

VMware ≫ ESXi Version6.5 Update650-201810002

VMware ≫ ESXi Version6.5 Update650-201811001

VMware ≫ ESXi Version6.5 Update650-201811002

VMware ≫ ESXi Version6.5 Update650-201811301

VMware ≫ ESXi Version6.5 Update650-201901001

VMware ≫ ESXi Version6.5 Update650-201903001

VMware ≫ ESXi Version6.5 Update650-201905001

VMware ≫ ESXi Version6.5 Update650-201908001

VMware ≫ ESXi Version6.5 Update650-201910001

VMware ≫ ESXi Version6.5 Update650-20191004001

VMware ≫ ESXi Version6.5 Update650-201911001

VMware ≫ ESXi Version6.5 Update650-201911401

VMware ≫ ESXi Version6.5 Update650-201911402

VMware ≫ ESXi Version6.5 Update650-201912001

VMware ≫ ESXi Version6.5 Update650-201912002

VMware ≫ ESXi Version6.5 Update650-201912101

VMware ≫ ESXi Version6.5 Update650-201912102

VMware ≫ ESXi Version6.5 Update650-201912103

VMware ≫ ESXi Version6.5 Update650-201912104

VMware ≫ ESXi Version6.5 Update650-201912301

VMware ≫ ESXi Version6.5 Update650-201912401

VMware ≫ ESXi Version6.5 Update650-201912402

VMware ≫ ESXi Version6.5 Update650-201912403

VMware ≫ ESXi Version6.5 Update650-201912404

VMware ≫ ESXi Version6.5 Update650-202005001

VMware ≫ Cloud Foundation Version >= 3.0 < 3.9

VMware ≫ Workstation Version >= 15.0.0 < 15.1.0

VMware ≫ Fusion Version >= 11.0.0 < 11.1.0

Apple ≫ macOS X Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.38%	0.565

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	1.6	3.6	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov	3.5	6.8	2.9	AV:N/AC:M/Au:S/C:N/I:N/A:P

CWE-401 Missing Release of Memory after Effective Lifetime

The product does not sufficiently track and release allocated memory after it has been used, which slowly consumes remaining memory.

https://www.vmware.com/security/advisories/VMSA-2020-0023.html

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2020-3995

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-3995

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-3995

EUVD