![]() |
UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
United States Computer Emergency Readiness Team (US-CERT)は7月10日(米国時間)、「VMware Releases Security Advisory|US-CERT」において、VMware Workstation、VMware Player、VMware Horizon View Client for Windowsに脆弱性が存在すると伝えた。説明によると、この脆弱性にはホストの特権昇格が実施される危険性があるという。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- VMware Workstation 11.1.1よりも前の11.x系バージョン
- VMware Workstation 10.0.7よりも前の10.x系バージョン
- VMware Player 7.1.1よりも前の7.x系バージョン
- VMware Player 6.0.7系よりも前の6.x系バージョン
- VMware Horizon Client for Windows (ローカルモードオプション付き) 5.4.2よりも前のバージョン
United States Computer Emergency Readiness Team (US-CERT)では該当するプロダクトを使用している場合は、「VMware Security Advisories|VMSA-2015-0005|VMware Workstation, Player and Horizon View Client for Windows updates address a host privilege escalation vulnerability」の内容を確認するとともに、必要に応じてアップデートを適用するように呼びかけている。