HOME情報セキュリティ「VMware ESX および ESXi」におけるディレクトリ・トラバーサルとバッファオーバーフローの脆弱性対策について(JVN#72911629)(JVN#19847770)

本文を印刷する

情報セキュリティ

「VMware ESX および ESXi」におけるディレクトリ・トラバーサルとバッファオーバーフローの脆弱性対策について(JVN#72911629)(JVN#19847770)

最終更新日:2013年9月6日

※最新情報は、JVN iPedia(JVN#72911629)(JVN#19847770)をご覧ください。

概要

VMware, Inc. が提供する「VMware ESX および ESXi」には、ディレクトリ・トラバーサルの脆弱性とバッファオーバーフローの脆弱性が存在します。これらの脆弱性を悪用された場合、ホスト OS 上の任意のファイルを削除されたり、サービス運用妨害(DoS)攻撃を受けたり、任意のコードを実行されたりする可能性があります。

攻撃が行われた場合の影響が大きい脆弱性であるため、できるだけ早急に各バージョンに対応したアップデートを適用して下さい。

本脆弱性の深刻度

JVN#72911629 (ディレクトリ・トラバーサルの脆弱性)

本脆弱性の深刻度 □ I(注意) ■ II(警告) □ III(危険)
本脆弱性のCVSS基本値   6.4  

JVN#19847770 (バッファオーバーフローの脆弱性)

本脆弱性の深刻度 □ I(注意) □ II(警告) ■ III(危険)
本脆弱性のCVSS基本値     7.5

対象

  • VMware ESXi 5.0 without patch ESXi500-201203101-SG
  • VMware ESXi 4.1 without patch ESXi410-201201401-SG
  • VMware ESXi 4.0 without patch ESXi400-201203401-SG
  • VMware ESX 4.1 without patch ESX410-201201401-SG
  • VMware ESX 4.0 without patch ESX400-201203401-SG

なお、開発者によると ESX 5.1 および ESXi 5.1 は、本脆弱性の影響を受けないとのことです。

対策

開発者が提供する情報をもとに、各バージョンに対応したアップデートを適用してください。

参考情報

  • 「情報セキュリティ早期警戒パートナーシップ」について
    本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、JPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)が届出を受け、JPCERT/CC が製品開発者と調整を行ない公表したものです。詳細は、下記の URL を参照ください。
    http://www.ipa.go.jp/security/vuln/report/index.html

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

E-mail:

更新履歴

2013年9月6日 掲載