「VMware」のゲストOS向けアプリ「VMware Tools」に重大な脆弱性 ~対策版への更新を/Windows版にSAMLトークン署名バイパスの問題、macOS版にはローカル権限昇格の問題
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
【セキュリティ ニュース】「VMware Tools」に権限昇格のおそれ - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
VMware製品においてゲストOSの運用や管理をサポートするユーティリティ「VMware Tools」にあらたな脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。 同社によると、「VMware Tools」には権限昇格の脆弱性「CVE-2022-31676」が存在し、脆弱性を悪用することでゲストOSにおける低権限のユーザーが、ゲストOSのroot権限を取得することが可能になるという。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.0」、重要度は4段階中、上から2番目にあたる「重要(Important)」とレーティングされている。 「Windows」「Linux」のいずれも影響があり、同社は脆弱性を修正した「同12.1.0」をリリース。あわせて「Linux」向けに「同10.3.25」を提供している。 (Security NEXT - 2022/08/24
原因原因はフロッピーの設定の問題です。 詳しくは分かりませんが、VMWare仮想マシンのフロッピーの設定によってはVMWare Toolsのインストールができなくなる場合があるようです。 その場合はフロッピーの設定を変更する必要があります。対処方法 実際の対処方法の手順を以下に記載します。 仮想マシンのシャットダウン VMWare Toolsをインストールしたい仮想マシンをシャットダウンします。 対象マシンの選択 VMWare Toolsをインストールしたいマシンを選択します。 設定画面を開く VMWare Playerツールバー -> Player -> 管理 -> 仮想マシン設定 で仮想マシンの設定画面を開きます。 フロッピーの設定を変更 次にフロッピーを選択し、下図のように設定を変更します。 仮想マシンの立ち上げ VMWare Toolsインストール対象のマシンを立ち上げます。 VM
VMwareは2023年10月26日(現地時間)、「VMware Tools」に複数の脆弱(ぜいじゃく)性が存在すると発表した。脆弱性の深刻度は共通脆弱性評価システム(CVSS)のスコア値で7.5~7.8で「重要」(Important)と分析されており注意が必要だ。該当製品を使用している場合はアップデートを適用することが推奨されている。 現時点では、アップデートを適用する以外にこれらのセキュリティ問題を回避するための一時的な方法は提供されていない。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows版「VMware Tools」などにローカル権限昇格の脆弱性/修正バージョンへのアップデートを
「VMware Tools」にローカル特権昇格の脆弱性、ホストから仮想マシンの乗っ取りが可能に/v12.1.0の利用を
VMWare Toolsがグレーアウトして インストールできないときの原因と対処方法
「VMware Tools」Windows版にXXE攻撃の脆弱性 ~DoSや情報漏洩の恐れ/深刻度は「Moderate」。最新バージョンへのアップデートを推奨
VMware Toolsに「重要」の脆弱性 権限昇格が可能になるリスク
「VMware Tools」にSAMLトークン署名バイパスの脆弱性/対策版への更新を
kakuyomu.jp
www.emoor.jp
news.yahoo.co.jp
news.yahoo.co.jp
news.yahoo.co.jp
news.yahoo.co.jp