VMwareの「vRealize Automation」に2件の脆弱性

VMwareは、「vRealize Automation」に複数の脆弱性が含まれているとして、アップデートをリリースした。

同製品において、クロスサイトスクリプティング（XSS）の脆弱性「CVE-2018-6958」や、セッションIDの処理に問題があり、ユーザーのセッションがハイジャックされるおそれがある「CVE-2018-6959」が判明したもの。

脆弱性の重要度は、「CVE-2018-6958」が4段階中上から2番目にあたる「重要（Important）」、「CVE-2018-6959」は1段階低い「中（Moderate）」とレーティングしている。

同社は「同7.3.x」「同7.2.x」「同7.1.x」「7.0.x」に影響があるとし、「CVE-2018-6958」のアップデートとして「同7.3.1」をリリース。「CVE-2018-6959」に対しては「同7.4.0」で対応した。「同6.2」に関してはいずれも影響を受けないとしている。

CVE-2018-6958の対応状況（表：VMware）

（Security NEXT - 2018/04/13 ） ツイート

PR

関連記事

米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
Adobeが定例アップデート - 8製品29件の脆弱性を修正
「Symfony」に脆弱性 - アクセス制御ルールが回避されるおそれ