「VMware Tools」に権限昇格のおそれ - アップデートが公開
VMware製品においてゲストOSの運用や管理をサポートするユーティリティ「VMware Tools」にあらたな脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。
同社によると、「VMware Tools」には権限昇格の脆弱性「CVE-2022-31676」が存在し、脆弱性を悪用することでゲストOSにおける低権限のユーザーが、ゲストOSのroot権限を取得することが可能になるという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.0」、重要度は4段階中、上から2番目にあたる「重要(Important)」とレーティングされている。
「Windows」「Linux」のいずれも影響があり、同社は脆弱性を修正した「同12.1.0」をリリース。あわせて「Linux」向けに「同10.3.25」を提供している。
(Security NEXT - 2022/08/24 )
ツイート
関連リンク
PR
関連記事
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
作業過程でメール本文内にメアド記入、消さずに流出 - 大阪市教委
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性