2024 年 9 月 18 日 VMware 製品の脆弱性を確認

脆弱性情報
スポンサーリンク

要約

Broadcom が提供する VMware vCenter Server の脆弱性が報告されされました。

脆弱性を悪用された場合、vCenter Server へのアクセス権を持つ第三者によって任意のコードを実行されたり、管理者権限を持たないユーザによって root 権限に昇格されたりする可能性があります。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用が必要です。

【情報処理推進機構(IPA)より引用】

概要

Broadcom が提供する VMware vCenter Server は、仮想化環境の管理運用ツールです。

この VMware vCenter Server において、DCE/RPC プロトコルの実装に起因するヒープベースのバッファオーバーフローの脆弱性 (CVE-2024-38812) と、権限昇格の脆弱性 (CVE-2024-38813) が確認されています。

本脆弱性を悪用された場合、vCenter Server へのアクセス権を持つ第三者によって任意のコードを実行されたり、管理者権限を持たないユーザによって root 権限に昇格されたりする可能性があります。

今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用してください。

影響を受けるシステム

  • VMware vCenter Server 8.0
  • VMware vCenter Server 7.0
  • VMware Cloud Foundation 5.x
  • VMware Cloud Foundation 4.x

脆弱性の解消 – 修正プログラムの適用

製品開発者が提供する情報をもとに、更新プログラムを適用してください。製品開発者は、本脆弱性を修正した次の修正プログラムをリリースしています。

VMware vCenter Server 8.0 U3b
VMware vCenter Server 7.0 U3s
VMware Cloud Foundation につきましては以下をご参照ください。

Applying individual product updates to VMware Cloud Foundation environments using Async Patch Tool (AP Tool)

タイトルとURLをコピーしました