複数の VMware 製品に脆弱性

最終更新日: 2019/09/26

情報源

US-CERT Current Activity
VMware Releases Security Updates for Multiple Products
https://www.us-cert.gov/ncas/current-activity/2019/09/17/vmware-releases-security-updates-multiple-products

US-CERT Current Activity

VMware Releases Security Updates for Multiple Products
https://www.us-cert.gov/ncas/current-activity/2019/09/20/vmware-releases-security-updates-multiple-products

概要

複数の VMware 製品には、脆弱性があります。結果として、管理者権限を持たないゲスト OS のユーザがホスト OS 上で任意のコードを実行するなどの可能性があります。
対象となる製品は次のとおりです。

– VMware vSphere ESXi
– VMware vCenter Server
– VMware Workstation Pro / Player
– VMware Fusion Pro / Fusion
– VMware Remote Console for Windows
– VMware Remote Console for Linux
– VMware Horizon Client for Windows
– VMware Horizon Client for Linux
– VMware Horizon Client for Mac

この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は、VMware が提供する情報を参照してください。

関連文書(英語)

VMware Security Advisories

VMSA-2019-0013.1
https://www.vmware.com/security/advisories/VMSA-2019-0013.html

VMware Security Advisories

VMSA-2019-0014.1
https://www.vmware.com/security/advisories/VMSA-2019-0014.html

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-09-26」
https://www.jpcert.or.jp/wr/2019/wr193701.html