説明
VMware製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して、特大のエスカレーション、クロスサイトスクリプティング、任意のコード実行を引き起こす可能性があります。
- VNCの使用に関連する脆弱性は、任意のコードを実行するために特定のVNCパケットを送信することによって、リモートから悪用される可能性があります。
- ESXiホストクライアントコンポーネントの脆弱性をリモートから悪用して、クロスサイトスクリプティングを実行できます。
- VMware vCenter Serverアプライアンスの脆弱性は、リモートからの特権を得ることができます。
技術的な詳細
脆弱性(1)が影響を受けるVMvare Workstation、VMvare Fusion、およびVMvare ESXi製品
脆弱性(3)が影響を受けるVMware ESXi
脆弱性(3)が影響を受けるVMware vCenter Serverアプライアンス
注:この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!