ニュース

「VMware Workstation」「VMware Fusion」の旧バージョンに“Critical”な脆弱性

ゲストからホスト上でのコード実行が可能、修正版へのアップデートを

同社のセキュリティ情報(VMSA-2018-0026)

 米VMwareは10月16日(現地時間)、「VMware ESXi」「VMware Workstation」「VMware Fusion」といった同社製品の旧バージョンに脆弱性が存在することを明らかにした。

 同社が公開したセキュリティ情報(VMSA-2018-0026)によると、これらの製品にはSVGAデバイスの境界外読み取りの脆弱性(CVE-2018-6974)がある。この脆弱性が悪用されると、ゲストOS上からホストOSでコードを実行できるようになる可能性があり、深刻度は“Critical”と評価されている。

 本脆弱性は「VMware ESXi」v6.0/6.5/6.7、「VMware Workstation」v14.xおよび「VMware Fusion」v10.xに影響する。「VMware Workstation Pro」や「VMware Workstation Player」を利用している場合はv14.1.3へ、「VMware Fusion Pro」「VMware Fusion」を利用している場合はv10.1.3へのアップデートが必要だ。

 なお、本脆弱性は現行版の「VMware Workstation」v15.x、「VMware Fusion」v11.xには影響しない。これを機に現行版へのアップデートも検討したい。