「VMware Workstation」や「VMware Fusion」に脆弱性 ～最新版へのアップデートを

セキュリティアドバイザリ“VMSA-2020-0005”

　米VMwareは3月17日（現地時間）、セキュリティアドバイザリ“VMSA-2020-0005”を発表した。同社の仮想化製品「VMware Workstation」や「VMware Fusion」に複数の脆弱性が存在するという。

　今回公表された脆弱性は、全部で2件。いずれも先日公開された最新版で修正済みだ。

　1つ目（CVE-2020-3950）は、“setuid”バイナリを介して特権昇格が起こるというもの。「Fusion」「VMRC for Mac」「Horizon Client for Mac」に影響し、深刻度は“CVSSv3”の基本値で“7.3”と評価されている。

　2つ目は、LinuxゲストVMの仮想プリンター「Cortado Thinprint」（既定で無効）におけるサービス拒否（DoS）の問題（CVE-2020-3951）。Windows版「Workstation」および「Horizon Client for Windows」に影響し、深刻度は“CVSSv3”の基本値で“3.2”と評価されている。

　「VMware Workstation」は、1台のPC上で複数のOSを仮想マシン（VM）として実行できるツール。対応OSはWindows/Linuxで、動作には64bit版のCPUとOSが必要。“Player”と“Pro”がラインナップされており、“Player”は個人利用および非商用に限り無償で利用できる。“Player”の商用ライセンスは18,565円（税込み）、“Pro”のライセンスは31,075円（税込み）。