← Menace / CVE-2020-3992
CVE-2020-3992
Critique Ransomware
VMware ESXi OpenSLP Use-After-Free Vulnerability.
VMware · ESXi
Exploitabilité (EPSS)
83 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 03 mai 2022
Description
VMware ESXi OpenSLP contains a use-after-free vulnerability that allows an attacker residing in the management network with access to port 427 to perform remote code execution.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-416 · Utilisation après libération (use-after-free)
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗