複数の VMware 製品に脆弱性 – 情報教育センター

最終更新日: 2019/10/30

情報源

VMware Security Advisories
VMSA-2019-0018
https://www.vmware.com/security/advisories/VMSA-2019-0018.html

VMware Security Advisories

VMSA-2019-0019
https://www.vmware.com/security/advisories/VMSA-2019-0019.html

概要

複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が、中間者攻撃によって情報を窃取したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

対象となる製品およびバージョンは次のとおりです。

– VMware vCenter Server Appliance 6.7u3a より前の 6.7 系のバージョン
– VMware vCenter Server Appliance 6.5u3d より前の 6.5 系のバージョン
– VMware vSphere ESXi 6.7 系のバージョン (ESXi670-201908101-SG 未適用)
– VMware vSphere ESXi 6.5 系のバージョン (ESXi650-201910401-SG 未適用)
– VMware Workstation Pro / Player 15.5.0 より前の 15 系のバージョン
– VMware Fusion Pro / Fusion 11.5.0 より前の 11 系のバージョン (OSX)

この問題は、該当する製品を VMware が提供するパッチを適用することで解決します。詳細は、VMware が提供する情報を参照してください。

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-10-30」
https://www.jpcert.or.jp/wr/2019/wr194201.html