VMwareの「vRealize Automation」に2件の脆弱性

VMwareは、「vRealize Automation」に複数の脆弱性が含まれているとして、アップデートをリリースした。

同製品において、クロスサイトスクリプティング（XSS）の脆弱性「CVE-2018-6958」や、セッションIDの処理に問題があり、ユーザーのセッションがハイジャックされるおそれがある「CVE-2018-6959」が判明したもの。

脆弱性の重要度は、「CVE-2018-6958」が4段階中上から2番目にあたる「重要（Important）」、「CVE-2018-6959」は1段階低い「中（Moderate）」とレーティングしている。

同社は「同7.3.x」「同7.2.x」「同7.1.x」「7.0.x」に影響があるとし、「CVE-2018-6958」のアップデートとして「同7.3.1」をリリース。「CVE-2018-6959」に対しては「同7.4.0」で対応した。「同6.2」に関してはいずれも影響を受けないとしている。

CVE-2018-6958の対応状況（表：VMware）

（Security NEXT - 2018/04/13 ） ツイート

PR

関連記事

「Apache Causeway」に深刻な脆弱性 - アップデートで修正
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
ファイル管理ツール「File Browser」に脆弱性 - 依存ライブラリに起因
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正