「VMware vCenter Server」に5件の脆弱性 - アップデートを公開

VMwareは、複数の脆弱性を修正する「VMware vCenter Server」のアップデートをリリースした。

ヒープベースのバッファオーバーフローの脆弱性「CVE-2023-20892」や「Use After Free」の脆弱性「CVE-2023-20893」など、外部へ非公開のもと報告された「DCE/RPCプロトコル」の処理に起因する5件の脆弱性に対処したもの。

「CVE-2023-20892」「CVE-2023-20893」については、悪用された場合、基盤となるOS上で任意のコードを実行されるおそれがある。

そのほか、域外メモリへの書き込み「CVE-2023-20894」、域外メモリの読み込み「CVE-2023-20895」「CVE-2023-20896」に対処した。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると「CVE-2023-20896」を除く4件についてはいずれも「8.1」とし、重要度は上から2番目にあたる「重要（Important）」と評価されている。

（Security NEXT - 2023/06/23 ） ツイート

PR

関連記事

土木事務所で戸籍謄本などが所在不明 - 高知県
「Node.js」に重要度「高」の脆弱性 - 更新を予告
「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
「Apache CXF」に複数の脆弱性 - 修正版が公開
先週注目された記事（2026年6月7日〜2026年6月13日）
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院