「VMware Workstation」v15.5.2がリリース ～深刻度“Critical”の脆弱性を修正

セキュリティアドバイザリ“VMSA-2020-0004”

　米VMwareは3月12日（現地時間）、同社の仮想化製品「VMware Workstation」および「VMware Fusion」に複数の脆弱性が存在することを明らかにした。修正版がリリースされている。

　同社にセキュリティアドバイザリ（VMSA-2020-0004）によると、「Workstation」と「Fusion」には、仮想ネットワークのDHCP機能「vmnetdhcp」に解放後メモリ利用（Use After Free）の欠陥（CVE-2020-3947）や、LinuxゲストVMの仮想プリンター「Cortado Thinprint」（既定で無効）における不適切なファイルアクセス管理によりローカルで特権昇格が起こる問題（CVE-2020-3947）が存在するとのこと。

　脆弱性の深刻度は“Critical”で、“CVSS v3”の評価値は最大で“9.3”。いずれも最新版の「Workstation」v15.5.2、「Fusion」v11.5.2で修正されている。

　また、Windows版の「VMware Horizon Client」「VMRC」「Workstation」にのみ影響する脆弱性として、「VMware USB Arbitration Service」の設定ファイルを含むフォルダーが書き込み可能である問題（CVE-2019-5543）が案内されている。脆弱性の深刻度は“Important”、評価値は最大で“7.3”。この問題も「Workstation」v15.5.2で解決済みだ。

　「VMware Workstation」は、1台のPC上で複数のOSを仮想マシン（VM）として実行できるツール。対応OSはWindows/Linuxで、動作には64bit版のCPUとOSが必要。“Player”と“Pro”がラインナップされており、“Player”は個人利用および非商用に限り無償で利用できる。“Player”の商用ライセンスは18,565円（税込み）、“Pro”のライセンスは31,075円（税込み）。