CVE-2020-4004— VMware ESXi 资源管理错误漏洞

N/A

VMware ESXi (7.0 before ESXi70U1b-17168206, 6.7 before ESXi670-202011101-SG, 6.5 before ESXi650-202011301-SG), Workstation (15.x before 15.5.7), Fusion (11.x before 11.5.7) contain a use-after-free vulnerability in the XHCI USB controller. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host.

N/A

N/A

VMware ESXi 资源管理错误漏洞

Vmware VMware ESXi是美国威睿（Vmware）公司的一套可直接安装在物理服务器上的服务器虚拟化平台。 VMware ESXi 存在安全漏洞，该漏洞源于XHCI USB控制器中包含无后使用漏洞。在虚拟机上具有本地管理权限的恶意参与者可能会利用这个问题来执行在主机上运行的虚拟机的VMX进程的代码。以下产品及版本受到影响：VMware ESXi 7.0 ESXi70U1b-17168206 之前版本, 6.7 ESXi670-202011101-SG 之前版本, 6.5 ESXi650-2020

N/A

N/A