ニュース
「VMware Workstation」v15.5.2がリリース ~深刻度“Critical”の脆弱性を修正
「Fusion」にも影響、v11.5.2で修正済み
2020年3月16日 13:52
米VMwareは3月12日(現地時間)、同社の仮想化製品「VMware Workstation」および「VMware Fusion」に複数の脆弱性が存在することを明らかにした。修正版がリリースされている。
同社にセキュリティアドバイザリ(VMSA-2020-0004)によると、「Workstation」と「Fusion」には、仮想ネットワークのDHCP機能「vmnetdhcp」に解放後メモリ利用(Use After Free)の欠陥(CVE-2020-3947)や、LinuxゲストVMの仮想プリンター「Cortado Thinprint」(既定で無効)における不適切なファイルアクセス管理によりローカルで特権昇格が起こる問題(CVE-2020-3947)が存在するとのこと。
脆弱性の深刻度は“Critical”で、“CVSS v3”の評価値は最大で“9.3”。いずれも最新版の「Workstation」v15.5.2、「Fusion」v11.5.2で修正されている。
また、Windows版の「VMware Horizon Client」「VMRC」「Workstation」にのみ影響する脆弱性として、「VMware USB Arbitration Service」の設定ファイルを含むフォルダーが書き込み可能である問題(CVE-2019-5543)が案内されている。脆弱性の深刻度は“Important”、評価値は最大で“7.3”。この問題も「Workstation」v15.5.2で解決済みだ。
「VMware Workstation」は、1台のPC上で複数のOSを仮想マシン(VM)として実行できるツール。対応OSはWindows/Linuxで、動作には64bit版のCPUとOSが必要。“Player”と“Pro”がラインナップされており、“Player”は個人利用および非商用に限り無償で利用できる。“Player”の商用ライセンスは18,565円(税込み)、“Pro”のライセンスは31,075円(税込み)。
ソフトウェア情報
- 「VMware Workstation Player」
- 【著作権者】
- VMware, Inc.
- 【対応OS】
- 64bit版のWindows/Linux
- 【ソフト種別】
- フリーソフト(個人利用のみ)
- 【バージョン】
- 15.5.2(20/03/12)