「VMware Workstation」に任意のファイルが削除される脆弱性

セキュリティアドバイザリ「VMSA-2022-0033」

　米VMwareは2月2日（現地時間）、セキュリティアドバイザリ「VMSA-2022-0033」を公開した。「VMware Workstation」に脆弱性（CVE-2023-20854）があり、修正版がリリースされているという。

　脆弱性の内容は、任意のファイルが削除される可能性があるというもの。深刻度の評価は「Important」で、「CVSS v3」の基本値は「7.8」。Windows版「VMware Workstation」v17.xに影響する。

　この欠陥は、最新版のv17.0.1で修正済み。できるだけ早いアップデートを心がけたい。

　「VMware Workstation」は、1台のPC上で複数のOSを仮想マシン（VM）として実行できるツール。対応OSはWindows/Linuxで、動作には2011年およびそれ以降の64bit版CPU/OSが必要だ。エディションは「Player」と「Pro」があり、「Player」は個人利用および非商用に限り無償で利用できる。「Player」の商用ライセンスは22,440円、「Pro」のライセンスは29,975円。