「VMware Workstation」「Fusion」に深刻な脆弱性 - 「Spectre」緩和策と同時に修正
VMwareが提供する「VMware Workstation」および「VMware Fusion」に複数の脆弱性が含まれていることが明らかになった。先に公開されたアップデートで対応済みだとしている。
IPv6利用時のNATサービスにおいて解放後のメモリへアクセスする「Use-after-free」の脆弱性「CVE-2017-4949」が明らかになったもの。重要度は4段階中もっとも高い「クリティカル(Critical)」。同機能は既定では無効化されているという。
また整数オーバーフローの脆弱性「CVE-2017-4950」も存在。重要度は1段階低い「重要(Important)」にレーティングされている。
同社では、いずれもCPUに起因する脆弱性「Spectre」への緩和策を盛り込んだ1月9日のアップデート「Workstation 14.1.1」「同12.5.9」および「Fusion 10.1.1」「同8.5.10」にて修正しているという。
(Security NEXT - 2018/01/12 )
ツイート
関連リンク
PR
関連記事
チームパスワード管理ツール「TeamPass」に脆弱性
Aviatrix製ネットワーク管理ソフトに深刻な脆弱性 - 悪用の兆候も
「Apache OpenMeetings」に深刻な脆弱性 - 最新版で修正
VeeamのAzureバックアップソフトに脆弱性 - アップデートで対応
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
ネットワーク監視ツール「WhatsUp Gold」に深刻な脆弱性
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性