发布日期：2020-10-20
更新日期：2020-11-06

受影响系统：

VMWare NSX-T 3.* < 3.0.2
VMWare NSX-T 2.5.* < 2.5.2.2.0

描述：

---

CVE(CAN) ID: CVE-2020-3993

VMware NSX-T是美国威睿（VMware）公司的一个用来构建云原生应用程序的架构。该服务为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和自动化并简化操作。
VMware NSX-T 3.0.2之前的3.x版本和2.5.2.2.0之前2.5.x的版本存在信息泄露漏洞。攻击者可利用该漏洞从NSX管理器下载和安装软件包以及破坏传输节点。

<*来源：Kevin Kelpen (ERNW Enno Rey Netzwerke GmbH)
  
  链接：https://www.vmware.com/security/advisories/VMSA-2020-0023.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2020-0023.1）以及相应补丁:
VMSA-2020-0023.1：VMware ESXi, Workstation, Fusion and NSX-T updates address multiple security vulnerabilities
链接：https://www.vmware.com/security/advisories/VMSA-2020-0023.html

浏览次数：3639
严重程度：0（网友投票）