最終更新日: 2018/11/29
情報源
US-CERT Current Activity
VMware Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2018/11/20/VMware-Releases-Security-Updates
US-CERT Current Activity
VMware Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2018/11/22/VMware-Releases-Security-Updates
概要
複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
対象となる製品およびバージョンは以下の通りです。
– vSphere Data Protection (VDP) 6.1.10 より前のバージョンの 6.1 系
– vSphere Data Protection (VDP) 6.0.9 より前のバージョンの 6.0 系
– VMware Workstation Pro, Workstation Player 15.0.2 より前のバージョンの 15 系
– VMware Workstation Pro, Workstation Player 14.1.5 より前のバージョンの 14 系
– VMware Fusion Pro, Fusion 11.0.2 より前のバージョンの 11 系
– VMware Fusion Pro, Fusion 10.1.5 より前のバージョンの 10 系
この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新することで解決します。詳細は、VMware が提供する情報を参照してください。
関連文書 (英語)
VMware Security Advisories
VMSA-2018-0029
https://www.vmware.com/security/advisories/VMSA-2018-0029.html
VMware Security Advisories
VMSA-2018-0030
https://www.vmware.com/security/advisories/VMSA-2018-0030.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2018-11-28」
https://www.jpcert.or.jp/wr/2018/wr184601.html