説明
VMware製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、サービス拒否、特名のエスカレーション、クロスサイトスクリプティング、および任意のコード実行を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- SVGAデバイスの範囲外書き込み脆弱性を利用して任意のコードを実行することができます。
- ゲストのRPC NULLポインタ逆参照脆弱性がサービス拒否を引き起こすために悪用される可能性があります。
- H5 Clientに格納されたXSSを利用して、クロスサイトスクリプティングを実行できます。
技術的な詳細
脆弱性1と2は、VMware Workstation Pro、VMware Workstation Player、VMware ESXi、およびVMware Fusionに関連しています
脆弱性3はVMware vCenter Serverに関連しています
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!