複数の VMware 製品に脆弱性

最終更新日: 2016/11/30

情報源

VMware Security Advisories
VMSA-2016-0021
https://www.vmware.com/security/advisories/VMSA-2016-0021.html

VMware Security Advisories

VMSA-2016-0022
https://www.vmware.com/security/advisories/VMSA-2016-0022.html

概要

複数の VMware 製品には、脆弱性があります。結果として、遠隔の攻撃者がVMware 製品が動作するサーバに対してサービス運用妨害 (DoS) 攻撃を行ったり、設定ファイルの情報を読み取ったりするなどの可能性があります。
対象となる製品およびバージョンは以下の通りです。

– VMware Identity Manager 2.7.1 より前のバージョンの 2 系
– vRealize Automation 7.2.0 より前のバージョンの 7 系
– vRealize Automation 6.2.5 より前のバージョンの 6 系
– vSphere Client 5.5 / 6.0
– vCenter Server 5.5 / 6.0

この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新することで解決します。詳細は、VMware が提供する情報を参照してください。

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-11-30」
https://www.jpcert.or.jp/wr/2016/wr164701.html