複数の VMware 製品に脆弱性

最終更新日: 2019/04/03

情報源

US-CERT Current Activity
VMware Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/03/29/VMware-Releases-Security-Updates

概要

複数の VMware 製品には、脆弱性があります。結果として、ゲスト OS のユーザがホスト OS 上で任意のコードを実行するなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

– VMware vCloud Director for Service Providers 9.5.0.3 より前の 9.5 系のバージョン
– VMware vSphere ESXi 6.7 系のバージョン (ESXi670-201903001 未適用)
– VMware vSphere ESXi 6.5 系のバージョン (ESXi650-201903001 未適用)
– VMware vSphere ESXi 6.0 系のバージョン (ESXi600-201903001 未適用)
– VMware Workstation Pro / Player 15.0.4 より前の 15 系のバージョン
– VMware Workstation Pro / Player 14.1.7 より前の 14 系のバージョン
– VMware Fusion Pro / Fusion 11.0.3 より前の 11 系のバージョン (OSX)
– VMware Fusion Pro / Fusion 10.1.6 より前の 10 系のバージョン (OSX)

この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は、VMware が提供する情報を参照してください。

関連文書 (英語)

VMware Security Advisories
VMSA-2019-0004 VMware vCloud Director for Service Providers update resolves a Remote Session Hijack vulnerability
https://www.vmware.com/security/advisories/VMSA-2019-0004.html

VMware Security Advisories

VMSA-2019-0005 VMware ESXi, Workstation and Fusion updates address multiple security i
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-04-03」
https://www.jpcert.or.jp/wr/2019/wr191301.html