VMware製品に特権昇格の脆弱性

United States Computer Emergency Readiness Team (US-CERT)は7月10日(米国時間)、「VMware Releases Security Advisory｜US-CERT」において、VMware Workstation、VMware Player、VMware Horizon View Client for Windowsに脆弱性が存在すると伝えた。説明によると、この脆弱性にはホストの特権昇格が実施される危険性があるという。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

VMware Workstation 11.1.1よりも前の11.x系バージョン
VMware Workstation 10.0.7よりも前の10.x系バージョン
VMware Player 7.1.1よりも前の7.x系バージョン
VMware Player 6.0.7系よりも前の6.x系バージョン
VMware Horizon Client for Windows (ローカルモードオプション付き) 5.4.2よりも前のバージョン

United States Computer Emergency Readiness Team (US-CERT)では該当するプロダクトを使用している場合は、「VMware Security Advisories｜VMSA-2015-0005｜VMware Workstation, Player and Horizon View Client for Windows updates address a host privilege escalation vulnerability」の内容を確認するとともに、必要に応じてアップデートを適用するように呼びかけている。