Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware AirWatch」のコンソールなどに脆弱性 - アップデートが公開

エンドポイント管理製品「VMware AirWatch」のコンソールなどに複数の脆弱性が含まれていることがわかった。アップデートがリリースされている。

「VMware AirWatchコンソール(AWC)」にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2017-4930」や、細工された「CSVファイル」を読み込む脆弱性「CVE-2017-4931」などが判明したもの。

さらにAndroid向けに提供されている「同ランチャー(AWL) for Android」には、権限の昇格が生じる脆弱性「CVE-2017-4932」が存在するという。

同社は、「CVE-2017-4930」および「CVE-2017-4932」については、重要度を4段階中上から2番目にあたる「重要(Important)」とレーティング。「CVE-2017-4931」については、1段階低い「中(Moderate)」とした。

同社では、これら脆弱性が判明したことを受け、脆弱性へ対処した「AWC9.2.0」および「AWL for Android 3.2.2」を提供している。

(Security NEXT - 2017/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認