آسيب‌پذيري CVE-2020-3992 براي ESXi

شرکت  VMware پس از اطلاع از ایراد در اصلاحیه ای که  ماه اکتبر برای رفع آسیب‌پذیری  CVE-۲۰۲۰-۳۹۹۲ ارائه کرده بود، پچ های جدیدی را برای محصول مجازی سازی خود یعنی esxi منتشر کرد. این آسیب پذیری  سرویس OpenSLP را در ESXi تحت تأثیر قرار داده و می تواند توسط یک attacker از راه دور مورد سواستفاده قرار بگیرد تا کد مورد نظر خود را اجرا نماید. البته VMware  اشاره کرده که برای سواستفاده از آسیب پذیری CVE-۲۰۲۰-۳۹۹۲، مهاجم باید در داخل شبکه باشد و به پورت ۴۲۷ سرور ESXi بتواند وصل شود.
این آسیب پذیری در تاریخ ۲۲ ژوئیه امسال  توسط ترند میکرو گزارش گردید. VMware در ابتدا نتوانست این آسیب پذیری را برطرف کند ولی اصلاحیه های جدید را برای سرور esxi با ورژن های 6.5 - 6.7 و 7 منتشر کرده است.