VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も
VMwareの複数製品において脆弱性が明らかとなった。「VMware ESXi」に関しては深刻な脆弱性が修正されている。
「VMware ESXi」をはじめ、「VMware Workstation」「VMware Fusion」「NSX-T」「VMware Cloud Foundation」など複数の製品に脆弱性が明らかとなったもの。
今回修正された脆弱性において、もっとも重要度が高いのが解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2020-3992」。「ESXi」と「VMware Cloud Foundation」に影響があり、管理ネットワークにおいて427番ポートにアクセスできる場合、リモートよりコードを実行されるおそれがあるという。
共通脆弱性評価システム「CVSSv3」においてベーススコアが「9.8」、重要度が「クリティカル(Critical)」とレーティングされている。
このほか、製品によって影響を受ける脆弱性は異なるが、「重要(Important)」とされる脆弱性4件や、「中(Moderate)」とされる脆弱性1件が公開されており、各製品向けにアップデートがリリースされている。
今回修正された脆弱性は以下のとおり。
CVE-2020-3981
CVE-2020-3982
CVE-2020-3992
CVE-2020-3993
CVE-2020-3994
CVE-2020-3995
(Security NEXT - 2020/10/21 )
ツイート
関連リンク
PR
関連記事
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
