ニュース

「VMware Workstation」や「VMware Fusion」に脆弱性 ~最新版へのアップデートを

深刻度は“Important”

セキュリティアドバイザリ“VMSA-2020-0005”

 米VMwareは3月17日(現地時間)、セキュリティアドバイザリ“VMSA-2020-0005”を発表した。同社の仮想化製品「VMware Workstation」や「VMware Fusion」に複数の脆弱性が存在するという。

 今回公表された脆弱性は、全部で2件。いずれも先日公開された最新版で修正済みだ。

 1つ目(CVE-2020-3950)は、“setuid”バイナリを介して特権昇格が起こるというもの。「Fusion」「VMRC for Mac」「Horizon Client for Mac」に影響し、深刻度は“CVSSv3”の基本値で“7.3”と評価されている。

 2つ目は、LinuxゲストVMの仮想プリンター「Cortado Thinprint」(既定で無効)におけるサービス拒否(DoS)の問題(CVE-2020-3951)。Windows版「Workstation」および「Horizon Client for Windows」に影響し、深刻度は“CVSSv3”の基本値で“3.2”と評価されている。

 「VMware Workstation」は、1台のPC上で複数のOSを仮想マシン(VM)として実行できるツール。対応OSはWindows/Linuxで、動作には64bit版のCPUとOSが必要。“Player”と“Pro”がラインナップされており、“Player”は個人利用および非商用に限り無償で利用できる。“Player”の商用ライセンスは18,565円(税込み)、“Pro”のライセンスは31,075円(税込み)。

ソフトウェア情報

「VMware Workstation Player」
【著作権者】
VMware, Inc.
【対応OS】
64bit版のWindows/Linux
【ソフト種別】
フリーソフト(個人利用のみ)
【バージョン】
15.5.2(20/03/12)