「VMware Tools」に複数の脆弱性 - アップデートを提供

VMwareは、「VMware Tools」に2件の脆弱性が明らかになったとし、アップデートの提供を開始した。

WindowsではSAMLトークンの署名検証をバイパスすることが可能となる脆弱性「CVE-2023-34058」が判明したもの。またmacOSでは仮想マシン内において権限の昇格が可能となる脆弱性「CVE-2023-34057」が明らかとなった。

共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「7.5」「7.8」と評価されている。4段階ある重要度を、ともに上から2番目にあたる「重要（Important）」とレーティングした。

同社は、Windows向けに「VMware Tools 12.3.5」、macOS向けに「同12.1.1」をリリースした。「CVE-2023-34058」については「open-vm-tools」も影響があり、Linuxコミュニティより修正が提供されるとしている。

（Security NEXT - 2023/10/30 ） ツイート

PR

関連記事

システム侵害による情報流出が判明、詳細を調査 - 村田製作所
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
先週注目された記事（2026年3月1日〜2026年3月7日）
「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も