ログイン
通知設定
VMware Fusionに重要な脆弱性、アップデートを
マイナビニュース / 2024年9月5日 10時16分
画像提供:マイナビニュース
VMwareは9月3日(米国時間)、「Support Content Notification - Support Portal - Broadcom support portal」において、VMware Fusionに脆弱性が存在すると報じた。この脆弱性を悪用されると、ユーザー権限を奪取した攻撃者にFusionアプリケーションのコンテキスト内でコードを実行される可能性がある。
○脆弱性の概要
脆弱性の情報(CVE)は次のとおり。
CVE-2024-38811 - 安全でない環境変数使用の脆弱性。標準的なユーザー権限を持つ攻撃者は、脆弱性を悪用することでFusionアプリケーションのコンテキスト内でコードを実行する可能性がある
○脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
VMware Fusion 13.x
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
VMware Fusion 13.6
○対策
この脆弱性の深刻度は重要(Important)と評価されており注意が必要。脆弱性に対する回避策および追加情報の提供予定はないとされる。当該製品を運用している管理者は、開発者の提供する情報を確認してアップデートすることが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Microsoftアプリ(Mac版)に特権昇格の脆弱性、MSは修正に消極的
マイナビニュース / 2024年9月5日 8時22分
-
D-Linkの無線LANルータに緊急の脆弱性、使用中止または交換を
マイナビニュース / 2024年9月4日 12時54分
-
エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC
マイナビニュース / 2024年8月29日 7時31分
-
GPS追跡システムに緊急の脆弱性、アップデートを
マイナビニュース / 2024年8月28日 7時32分
-
Apache OFBizに緊急の脆弱性、アップデートを
マイナビニュース / 2024年8月13日 10時32分
ランキング
-
1お寺の魅力を学べるWebアプリ「仏門GO」誕生
おたくま経済新聞 / 2024年9月7日 18時0分
-
2便座の汚れを可視化するスプレー、シヤチハタが開発 インキ技術の応用で 「確かに掃除したという満足感」
ITmedia NEWS / 2024年9月7日 12時20分
-
3トレンドマイクロがディープフェイク映像を警告するアプリのβ版を公開/Bluetooth 6.0リリース 新機能も追加
ITmedia PC USER / 2024年9月8日 6時5分
-
4実は始まっていた「povo3.0」への布石 povo2.0は他社対抗も含め“完成形”に
ITmedia Mobile / 2024年9月7日 6時5分
-
5Googleカレンダーの代替に使える? スマホ利用にも対応した基本無料のカレンダーサービス3選
マイナビニュース / 2024年9月7日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
