「VMware NSX for vSphere」にXSSの脆弱性 - 情報漏洩のおそれ

「VMware NSX for vSphere」に情報漏洩のおそれがある脆弱性が含まれていることが判明した。セキュリティアップデートがリリースされている。

「NSX Edge」に「クロスサイトスクリプティング（XSS）」の脆弱性「CVE-2017-4929」が明らかになったもので、悪用された場合に情報漏洩が生じるおそれがある。重要度は4段階中、3番目にあたる「中（Moderate）」とレーティングされている。

同社では、脆弱性を修正した「同6.3.5」および「同6.2.9」をリリース。利用者へ対応を呼びかけている。

（Security NEXT - 2017/11/21 ） ツイート

PR

関連記事

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
OLAP対応データストアの「Apache Pinot」に脆弱性
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処
Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
XMLパーサーのライブラリ「libexpat」に深刻な脆弱性
Forcepoint DLPにXXE脆弱性 - 複数製品に影響