「VMware Workstation/Fusion」に脆弱性 - 「VMware ESXi」にも影響
「VMware Workstation」「VMware Fusion」の一部バージョンに深刻な脆弱性が明らかとなった。「VMware ESXi」についても影響があり、各製品向けにセキュリティアップデートが提供されている。
「USB 2.0コントローラー(EHCI)」に域外メモリへ書き込む脆弱性「CVE-2022-31705」が明らかとなったもの。仮想マシンのVMXプロセスとしてコードを実行されるおそれがある。外部より非公開で同社に対して報告があったという。
プラットフォームによって脆弱性の評価が異なり、「VMware Workstation」「VMware Fusion」では、ホストにおいてコードを実行されるおそれがあるとして、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.3」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
一方、「VMware ESXi」および同製品を含む「VMware Cloud Foundation」については、サンドボックス内における実行となるため、CVSS基本値は「5.9」、重要度は2段階低い「中(Moderate)」と評価された。
同社では、各製品向けにアップデートを用意しており、アップデートを呼びかけている。なお、11月にリリースされた「VMware Workstation 17」「VMware Fusion 13」については影響を受けないとしている。
(Security NEXT - 2022/12/14 )
ツイート
関連リンク
PR
関連記事
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
