VMwareのmacOS向け製品に権限昇格の脆弱性

VMwareがmacOS向けに提供する複数製品に脆弱性が含まれていることが明らかとなった。

「VMware Fusion」「VMware Remote Console for Mac」「Horizon Client for Mac」において、「XPCクライアント」の検証処理に問題があり、権限の昇格が生じるおそれがある脆弱性「CVE-2020-3974」が判明したもの。

脆弱性を悪用することで、ユーザーがインストールされているシステムのルート権限を取得することが可能になるという。共通脆弱性評価システム「CVSSv3」におけるベーススコアは「7.8」で、重要度は4段階中上から2番目にあたる「重要（Important）」とレーティングされている。

同社は、脆弱性を修正した「VMware Fusion 11.5.5」「VMware Remote Console for Mac 11.2.0」「Horizon Client for Mac 5.4.3」をリリース。利用者へ注意を呼びかけている。

（Security NEXT - 2020/07/13 ） ツイート

PR

関連記事

SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
「Outlook」にRCE脆弱性 - プレビューだけで悪用のおそれ