本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11110
VMware製品の複数の脆弱性
更新日: 07/05/2018
検出日
?
09/14/2017
危険度
?
重要
説明

VMware製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、サービス拒否、特名のエスカレーション、クロスサイトスクリプティング、および任意のコード実行を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. SVGAデバイスの範囲外書き込み脆弱性を利用して任意のコードを実行することができます。
  2. ゲストのRPC NULLポインタ逆参照脆弱性がサービス拒否を引き起こすために悪用される可能性があります。
  3. H5 Clientに格納されたXSSを利用して、クロスサイトスクリプティングを実行できます。

技術的な詳細

脆弱性1と2は、VMware Workstation Pro、VMware Workstation Player、VMware ESXi、およびVMware Fusionに関連しています

脆弱性3はVMware vCenter Serverに関連しています

影響を受ける製品

12.5.7より前のワークステーション12バージョン
Fusion 8.5.8より前のバージョン
パッチ6.5 U1なしのvCenter Serverバージョン6.5
vCenter Serverバージョン6.0,5.5

解決法

最新バージョンへのアップデート
VMware Fusionのダウンロード
VMware Workstation Proをダウンロード
VMware vCenter Serverのダウンロード

オリジナル勧告

VMSA-2017-0015

影響
?
ACE 
[?]

XSSCSS 
[?]

DoS 
[?]
関連製品
VMware Workstation
VMware vCenter Server
VMware Fusion
CVE-IDS
?

CVE-2017-4926
CVE-2017-4925
CVE-2017-4924


オリジナルへのリンク