「VMware Workstation」、「VMware Fusion」、「VMware ESXi」などに影響
セキュリティアドバイザリ「VMSA-2022-0001」
米VMwareは1月4日(現地時間)、セキュリティアドバイザリ「VMSA-2022-0001」を公開した。同社の仮想化製品「VMware Fusion」、「VMware Workstation」、「VMware ESXi」、「VMware Cloud Foundation」に脆弱性が存在するという。
同社のアドバイザリによると、VMware製品のCD-ROMデバイスエミュレーション機能にはヒープオーバーフローの脆弱性(CVE-2021-22045)がある。他の脆弱性と組み合わせることで仮想マシンからハイパーバイザー上のコードを実行できる可能性があり、深刻度は「Important」と評価されている。CVS v3のベーススコアは「7.7」。
この問題が影響する製品と、その対応状況は以下の通り。
アップデートが困難であったり、パッチが未提供の場合は、CD-ROMデバイスエミュレーション機能を無効化・切断することでも対策が可能だ。
Copyright © 2023 videocamera.website. All rights reserved.