Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mac OS向け「VMware Horizon View Client」に脆弱性

VMwareが、Mac OS向けに提供している「VMware Horizon View Client」に権限の昇格が生じる脆弱性が含まれていることがわかった。

「VMware Horizon View Client for Mac」のサービス起動スクリプトにおいて、コマンドインジェクションの脆弱性「CVE-2017-4918」が存在することが判明したもの。同脆弱性が悪用されると、Mac OS Xのシステム上でルート権限を取得されるおそれがある。

重要度は、4段階中上から2番目にあたる「重要(Important)」。同社では修正版として「同4.5」を提供している。

(Security NEXT - 2017/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

データベース不要のオープンソースCMSに複数のXSS脆弱性
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン
「Adobe Digital Editions」に深刻な脆弱性 - コード実行のおそれ
「Chrome 73」がリリース - セキュリティ関連の修正は60件
「Adobe Flash Player」にアップデート - セキュリティ修正は含まず
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Adobe Photoshop CC」に深刻な脆弱性 - アップデートがリリース
iOS向け保険管理アプリに脆弱性 - 「Cordova」向け旧プラグインに起因
「Windows 7」に権限昇格のゼロデイ脆弱性 - 標的型攻撃で積極的な悪用