「VMware NSX for vSphere」にXSSの脆弱性 - 情報漏洩のおそれ

「VMware NSX for vSphere」に情報漏洩のおそれがある脆弱性が含まれていることが判明した。セキュリティアップデートがリリースされている。

「NSX Edge」に「クロスサイトスクリプティング（XSS）」の脆弱性「CVE-2017-4929」が明らかになったもので、悪用された場合に情報漏洩が生じるおそれがある。重要度は4段階中、3番目にあたる「中（Moderate）」とレーティングされている。

同社では、脆弱性を修正した「同6.3.5」および「同6.2.9」をリリース。利用者へ対応を呼びかけている。

（Security NEXT - 2017/11/21 ） ツイート

PR

関連記事

「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」