複数の VMware 製品に脆弱性

最終更新日: 2019/03/20

情報源

US-CERT Current Activity
VMware Releases Security Updates for Workstation and Horizon
https://www.us-cert.gov/ncas/current-activity/2019/03/15/VMware-Releases-Security-Updates-Workstation-and-Horizon

概要

複数の VMware 製品には、脆弱性があります。結果として、第三者が情報を窃取するなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

– VMware Workstation 15 系のバージョン (Windows)
– VMware Workstation 14 系のバージョン (Windows)
– VMware Horizon 7 (CR) 系のバージョン (Windows)
– VMware Horizon 7 (ESB) 系のバージョン (Windows)
– VMware Horizon 6 系のバージョン (Windows)

この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は、VMware が提供する情報を参照してください。

関連文書 (英語)

VMware Security Advisories
VMSA-2019-0002 VMware Workstation update addresses elevation of privilege issues
https://www.vmware.com/security/advisories/VMSA-2019-0002.html

VMware Security Advisories

VMSA-2019-0003 VMware Horizon update addresses Connection Server information disclosure vulnerability
https://www.vmware.com/security/advisories/VMSA-2019-0003.html

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-03-20」
https://www.jpcert.or.jp/wr/2019/wr191101.html