Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware ESX」に任意のファイルへアクセス可能となる脆弱性

「VMware ESX」および「同ESXi」において、任意のファイルにアクセス可能となる脆弱性「CVE-2013-5973」が明らかとなった。

脆弱性ポータルサイトのJVNによれば、仮想マシンファイル記述子の処理に問題が存在。「vCenter Server」においてディスクを追加するコマンド権限が許されている利用者によって、任意のファイルを読みとられる可能性がある。

影響を受けるのは、「ESXi 5.5」「同5.1」「同5.0」「同4.1」「同4.0」および「同ESX 4.1」「同4.0」で、脆弱性を修正するパッチが提供されている。なお「VMware vCloud Director」については影響は受けない。

今回の脆弱性は、Shanon Olsson氏がJPCERTコーディネーションセンターへ報告。同センターが調整を実施した。

(Security NEXT - 2013/12/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む書類が運搬中に飛散、一部回収できず - 阿南市
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
紛失や誤送付など1カ月間の個人情報関連事故は24件 - 大阪市
県立施設の指定管理者がメール誤送信、個人情報やメアド流出 - 神奈川県
2018年春期の情報セキュマネ試験、合格率は53.7% - 非IT系は64.6%
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調