(Translated by https://www.hiragana.jp/)
VMware 製品の脆弱性対策について(CVE-2024-37079 等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報じょうほうセキュリティ

  1. トップページ
  2. 情報じょうほうセキュリティ
  3. 重要じゅうようなセキュリティ情報じょうほう
  4. 2024年度ねんど
  5. VMware 製品せいひん脆弱ぜいじゃくせい対策たいさくについて(CVE-2024-37079 とう)

VMware 製品せいひん脆弱ぜいじゃくせい対策たいさくについて(CVE-2024-37079 とう)

公開こうかい:2024ねん6がつ19にち

最終さいしゅう更新こうしん:2024ねん6がつ19にち

注釈ちゅうしゃく追記ついきすべき情報じょうほうがある場合ばあいには、その都度つどこのページを更新こうしんする予定よていです。

概要がいよう

Broadcom が提供ていきょうする VMware vCenter Server は、仮想かそう環境かんきょう管理かんり運用うんようツールです。

この VMware vCenter Server において、DCE/RPC プロトコルの実装じっそう起因きいんするヒープベースのバッファオーバーフローの脆弱ぜいじゃくせい (CVE-2024-37079、CVE-2024-37080) や、複数ふくすうのローカル権限けんげん昇格しょうかく脆弱ぜいじゃくせい (CVE-2024-37081) が確認かくにんされています。

ほん脆弱ぜいじゃくせい悪用あくようされた場合ばあい、vCenter Server へのアクセスけん第三者だいさんしゃによって任意にんいのコードを実行じっこうされたり、管理かんりしゃ権限けんげんたないユーザによって root 権限けんげん昇格しょうかくされたりする可能かのうせいがあります。

今後こんご被害ひがい拡大かくだいするおそれがあるため、製品せいひん開発かいはつしゃ公表こうひょうしている手順てじゅんしたがい、修正しゅうせいプログラムを適用てきようしてください。

影響えいきょうけるシステム

  • VMware vCenter Server 8.0
  • VMware vCenter Server 7.0
  • VMware Cloud Foundation 5.x
  • VMware Cloud Foundation 4.x

対策たいさく

1.脆弱ぜいじゃくせい解消かいしょう - 修正しゅうせいプログラムの適用てきよう

製品せいひん開発かいはつしゃ提供ていきょうする情報じょうほうをもとに、更新こうしんプログラムを適用てきようしてください。製品せいひん開発かいはつしゃは、ほん脆弱ぜいじゃくせい修正しゅうせいしたつぎ修正しゅうせいプログラムをリリースしています。

  • VMware vCenter Server 8.0 U2d
  • VMware vCenter Server 8.0 U1e
  • VMware vCenter Server 7.0 U3r
  • VMware Cloud Foundation KB88287

わせさき

本件ほんけんかんするおわせさき

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

注釈ちゅうしゃく個別こべつのシステムおよび環境かんきょうかんするご質問しつもんいただいても回答かいとうができない場合ばあいがあります。くわしくは製品せいひんベンダなどにお問合といあわせください。

関連かんれんリンク

更新こうしん履歴りれき

  • 2024ねん6がつ19にち

    掲載けいさい