VMwareは2月2日(米国時間)、「VMSA-2023-0003 - VMware Workstation update addresses an arbitrary file deletion vulnerability (CVE-2023-20854)」において、VMware Workstationに任意ファイル削除の脆弱性が存在すると伝えた。

  • VMSA-2023-0003 - VMware Workstation update addresses an arbitrary file deletion vulnerability (CVE-2023-20854)

    VMSA-2023-0003 - VMware Workstation update addresses an arbitrary file deletion vulnerability (CVE-2023-20854)

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • VMware Workstation 17.0.1 (Windows版)よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • VMware Workstation 17.0.1 (Windows版)

この脆弱性を悪用された場合、ローカルユーザ^権限を持つ攻撃者によってVMware Workstationがインストールされているマシンにおいて任意のファイルが削除される危険性があるとされている。共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値は7.8とされており、深刻度は重要(Important)と評価されている。

すでに脆弱性が修正されたバージョンが公開されていることから、該当するバージョンを使用している場合にはアップデートを実施して最新版へ更新することが望まれる。