複数の VMware 製品に脆弱性

最終更新日: 2019/12/11

情報源

US-CERT Current Activity
VMware Releases Security Updates for ESXi and Horizon DaaS
https://www.us-cert.gov/ncas/current-activity/2019/12/06/vmware-releases-security-updates-esxi-and-horizon-daas

概要

複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。
対象となる製品およびバージョンは次のとおりです。

– VMware ESXi 6.7 系のバージョン (ESXi670-201912001 未適用)
– VMware ESXi 6.5 系のバージョン (ESXi650-201912001 未適用)
– VMware ESXi 6.0 系のバージョン (ESXi600-201912001 未適用)
– VMware Horizon DaaS 8 系のバージョン

この問題は、該当する製品に VMware が提供するパッチを適用することで解決します。ただし、2019年12月10日現在、VMware Horizon DaaS 向けのパッチは提供されていません。
また、VMware はこの問題に対する回避策に関する情報を提供しています。詳細は、VMware が提供する情報を参照してください。

関連文書(英語)

VMware Security Advisories

VMSA-2019-0022
https://www.vmware.com/security/advisories/VMSA-2019-0022.html

VMware Knowledge Base

Workaround for OpenSLP security vulnerability in ESXi 6.x (CVE-2019-5544) (76372)
https://kb.vmware.com/s/article/76372

VMware Knowledge Base

Workaround for OpenSLP security vulnerability in Horizon DaaS appliances (CVE-2019-5544) (76411)
https://kb.vmware.com/s/article/76411

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-12-11」
https://www.jpcert.or.jp/wr/2019/wr194801.html