情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 重要なセキュリティ情報
  4. 2024年度
  5. VMware 製品の脆弱性対策について(CVE-2024-37079 等)

VMware 製品の脆弱性対策について(CVE-2024-37079 等)

公開日:2024年6月19日

最終更新日:2024年6月19日

注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

Broadcom が提供する VMware vCenter Server は、仮想化環境の管理運用ツールです。

この VMware vCenter Server において、DCE/RPC プロトコルの実装に起因するヒープベースのバッファオーバーフローの脆弱性 (CVE-2024-37079、CVE-2024-37080) や、複数のローカル権限昇格の脆弱性 (CVE-2024-37081) が確認されています。

本脆弱性を悪用された場合、vCenter Server へのアクセス権を持つ第三者によって任意のコードを実行されたり、管理者権限を持たないユーザによって root 権限に昇格されたりする可能性があります。

今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用してください。

影響を受けるシステム

  • VMware vCenter Server 8.0
  • VMware vCenter Server 7.0
  • VMware Cloud Foundation 5.x
  • VMware Cloud Foundation 4.x

対策

1.脆弱性の解消 - 修正プログラムの適用

製品開発者が提供する情報をもとに、更新プログラムを適用してください。製品開発者は、本脆弱性を修正した次の修正プログラムをリリースしています。

  • VMware vCenter Server 8.0 U2d
  • VMware vCenter Server 8.0 U1e
  • VMware vCenter Server 7.0 U3r
  • VMware Cloud Foundation KB88287

お問い合わせ先

本件に関するお問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

関連リンク

更新履歴

  • 2024年6月19日

    掲載