1. TOP
  2. ニュース&トピックス
  3. VMware 製品の脆弱性対策について(CVE-2024-38812 等)
Technical Term

VMware 製品の脆弱性対策について(CVE-2024-38812 等)

ニュース

【概要】

Broadcom が提供する VMware vCenter Server は、仮想化環境の管理運用ツールです。

この VMware vCenter Server において、DCE/RPC プロトコルの実装に起因するヒープベースのバッファオーバーフローの脆弱性 (CVE-2024-38812) と、権限昇格の脆弱性 (CVE-2024-38813) が確認されています。

本脆弱性を悪用された場合、vCenter Server へのアクセス権を持つ第三者によって任意のコードを実行されたり、管理者権限を持た
ないユーザによって root 権限に昇格されたりする可能性があります。

今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用してください。

【影響を受けるシステム】

--- 2024年 10 月 22 日更新 ---

・VMware vCenter Server 8.0
・VMware vCenter Server 7.0
・VMware Cloud Foundation 5.x
・VMware Cloud Foundation 5.1.x
・VMware Cloud Foundation 4.x

【対策】

1.脆弱性の解消 - 修正プログラムの適用

製品開発者が提供する情報をもとに、更新プログラムを適用してください。製品開発者は、本脆弱性を修正した次の修正プログラム
をリリースしています。
--- 2024 年 10 月 22 日更新 ---

・VMware vCenter Server 8.0 U3d
・VMware vCenter Server 8.0 U2e
・VMware vCenter Server 7.0 U3t
・VMware Cloud Foundation につきましては以下をご参照ください。

Applying individual product updates to VMware Cloud Foundation environments using Async Patch Tool (AP Tool)



出典:独立行政法人情報処理推進機構(IPA)

一覧に戻る