Kaspersky Threats

検出日

?

09/14/2017

危険度

?

重要

説明

VMware製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、サービス拒否、特名のエスカレーション、クロスサイトスクリプティング、および任意のコード実行を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

SVGAデバイスの範囲外書き込み脆弱性を利用して任意のコードを実行することができます。
ゲストのRPC NULLポインタ逆参照脆弱性がサービス拒否を引き起こすために悪用される可能性があります。
H5 Clientに格納されたXSSを利用して、クロスサイトスクリプティングを実行できます。

技術的な詳細

脆弱性1と2は、VMware Workstation Pro、VMware Workstation Player、VMware ESXi、およびVMware Fusionに関連しています

脆弱性3はVMware vCenter Serverに関連しています

影響を受ける製品

12.5.7より前のワークステーション12バージョン
Fusion 8.5.8より前のバージョン
パッチ6.5 U1なしのvCenter Serverバージョン6.5
vCenter Serverバージョン6.0,5.5

解決法

オリジナル勧告

VMSA-2017-0015

影響

?

ACE

[?]

XSSCSS

[?]

DoS

[?]

CVE-IDS

?

CVE-2017-4926
CVE-2017-4925
CVE-2017-4924

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	09/14/2017
危険度 ?	重要
説明	VMware製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、サービス拒否、特名のエスカレーション、クロスサイトスクリプティング、および任意のコード実行を引き起こす可能性があります。以下に、脆弱性の完全な一覧を示します。 SVGAデバイスの範囲外書き込み脆弱性を利用して任意のコードを実行することができます。ゲストのRPC NULLポインタ逆参照脆弱性がサービス拒否を引き起こすために悪用される可能性があります。 H5 Clientに格納されたXSSを利用して、クロスサイトスクリプティングを実行できます。技術的な詳細脆弱性1と2は、VMware Workstation Pro、VMware Workstation Player、VMware ESXi、およびVMware Fusionに関連しています脆弱性3はVMware vCenter Serverに関連しています
影響を受ける製品	12.5.7より前のワークステーション12バージョン Fusion 8.5.8より前のバージョンパッチ6.5 U1なしのvCenter Serverバージョン6.5 vCenter Serverバージョン6.0,5.5
解決法	最新バージョンへのアップデート VMware Fusionのダウンロード VMware Workstation Proをダウンロード VMware vCenter Serverのダウンロード
オリジナル勧告	VMSA-2017-0015
影響 ?	ACE [?] XSSCSS [?] DoS [?]
CVE-IDS ?	CVE-2017-4926 CVE-2017-4925 CVE-2017-4924
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11110VMware製品の複数の脆弱性

KLA11110
VMware製品の複数の脆弱性