Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware ESX」に任意のファイルへアクセス可能となる脆弱性

「VMware ESX」および「同ESXi」において、任意のファイルにアクセス可能となる脆弱性「CVE-2013-5973」が明らかとなった。

脆弱性ポータルサイトのJVNによれば、仮想マシンファイル記述子の処理に問題が存在。「vCenter Server」においてディスクを追加するコマンド権限が許されている利用者によって、任意のファイルを読みとられる可能性がある。

影響を受けるのは、「ESXi 5.5」「同5.1」「同5.0」「同4.1」「同4.0」および「同ESX 4.1」「同4.0」で、脆弱性を修正するパッチが提供されている。なお「VMware vCloud Director」については影響は受けない。

今回の脆弱性は、Shanon Olsson氏がJPCERTコーディネーションセンターへ報告。同センターが調整を実施した。

(Security NEXT - 2013/12/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

アカウント情報の漏洩検知サービスを機能強化 - ソースポッド
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
2019年下半期の捜査機関開示要請は1684件、78%に対応 - LINE
石川と兵庫で電話サービス故障、誤着信など発生 - NTT西
「NISTプライバシーフレームワーク」の翻訳を無料で提供
「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新
海外グループ会社メルアカに不正アクセス - 古野電気
ネットバンクがセキュ対策の無効化を検知できる技術
コンシューマー向けパスワード管理製品を発売 - カスペ
クラウドで管理するソフトウェアVPNサービス - DNP