VMwareの「vRealize Operations for Horizon Adapter」に深刻な脆弱性
VMwareは、「vRealize Operations for Horizon Adapter」に深刻な脆弱性が含まれているとしてアップデートをリリースした。
Windows向けに提供されている同ソフトウェアにおいて、3件の脆弱性が含まれていることが明らかとなったもの。
なかでも「CVE-2020-3943」については、4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。利用する「JMX RMIサービス」の構成に問題があり、リモートよりコードを実行されるおそれがある。共通脆弱性評価システムであるCVSSv3におけるベーススコアは「9.0」。
また認証のバイパスが行われる「CVE-2020-3944」が存在。CVSSv3におけるスコアは「8.6」で、1段階低い「重要(Important)」とレーティングされている。またCVSSv3のスコアが「5.3」で重要度「中」とされる情報漏洩の脆弱性「CVE-2020-3945」が判明した。
同社は、脆弱性に対処した「同6.7.1」「同6.6.1」をリリース。いずれの脆弱性も緩和策はなく、利用者へアップデートを呼びかけている。
(Security NEXT - 2020/02/20 )
ツイート
関連リンク
PR
関連記事
Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施
VMwareのID管理製品に再び深刻な脆弱性 - 早急に更新の実施を
「GnuTLS」に脆弱性 - アップデートがリリース
ニンテンドーのWi-Fiアダプタに2件の脆弱性 - 利用中止を
「Samba」に複数の脆弱性 - ドメインを乗っ取られるおそれも
複数のAtlassian製品に深刻な脆弱性 - アップデートがリリース
「一太郎Pro」「ATOK」など法人向けジャストシステム製品の同梱プログラムに脆弱性
動画配信サービス「Hulu」のアプリに脆弱性
「Apache Hive」にユーザー定義関数を上書きされる脆弱性
「Firefox 97」がリリース - 脆弱性12件を修正