最終更新日: 2019/05/22
情報源
US-CERT Current Activity
VMware Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/05/14/VMware-Releases-Security-Updates
概要
複数の VMware 製品には、脆弱性があります。結果として、第三者が、Workstation がインストールされている Windows ホスト上で権限昇格を行うなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
– VMware Workstation Pro / Player 15.1.0 より前の 15 系のバージョン
– VMware vCenter Server 6.7 U2a より前の 6.7 系のバージョン
– VMware vCenter Server 6.5 U2g より前の 6.5 系のバージョン
– VMware vCenter Server 6.0 U3i より前の 6.0 系のバージョン
– VMware vSphere ESXi 6.7 系のバージョン
– VMware vSphere ESXi 6.5 系のバージョン
– VMware vSphere ESXi 6.0 系のバージョン
– VMware Workstation 15.1.0 より前の 15 系のバージョン
– VMware Fusion 11.1.0 より前の 11 系のバージョン
– vCloud Usage Meter (UM)
– Identity Manager (vIDM)
– vCenter Server (vCSA)
– vSphere Data Protection (VDP)
– vSphere Integrated Containers (VIC)
– vRealize Automation (vRA)
– VMware vCenter Server 6.7 U2a より前の 6.7 系のバージョン
– VMware vCenter Server 6.5 U2g より前の 6.5 系のバージョン
– VMware vCenter Server 6.0 U3i より前の 6.0 系のバージョン
– VMware vSphere ESXi 6.7 系のバージョン
– VMware vSphere ESXi 6.5 系のバージョン
– VMware vSphere ESXi 6.0 系のバージョン
– VMware Workstation 15.1.0 より前の 15 系のバージョン
– VMware Fusion 11.1.0 より前の 11 系のバージョン
– vCloud Usage Meter (UM)
– Identity Manager (vIDM)
– vCenter Server (vCSA)
– vSphere Data Protection (VDP)
– vSphere Integrated Containers (VIC)
– vRealize Automation (vRA)
この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は、VMware が提供する情報を参照してください。
関連文書 (英語)
VMware Security Advisories
VMSA-2019-0007
https://www.vmware.com/security/advisories/VMSA-2019-0007.html
VMware Security Advisories
VMSA-2019-0008
https://www.vmware.com/security/advisories/VMSA-2019-0008.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-05-22」
https://www.jpcert.or.jp/wr/2019/wr191901.html