TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ベンダー: VMware

VMware fixes critical sandbox escape flaws in ESXi, Workstation, and Fusion

【訳】VMware、ESXi、Workstation、Fusionのサンドボックス脱出に関する重大な欠陥を修正 【ニュース】 ◆VMware fixes critical sandbox escape flaws in ESXi, Workstation, and Fusion (BleepingComputer, 2024/03/06 10:39) [VMware、ESXi、Workstation、…

VMware discloses critical VCD Appliance auth bypass with no patch

【訳】VMware、重大なVCD Appliance認証バイパスをパッチなしで公開 【ニュース】 ◆VMware discloses critical VCD Appliance auth bypass with no patch (BleepingComputer, 2023/11/14 16:45) [VMware、重大なVCD Appliance認証バイパスをパッチなしで公開]…

VMware warns of exploit available for critical vRealize RCE bug

【訳】VMware、vRealize RCEの重大なバグに対するエクスプロイトを警告 【ニュース】 ◆VMware warns of exploit available for critical vRealize RCE bug (BleepingComputer, 2023/07/10 16:16) [VMware、vRealize RCEの重大なバグに対するエクスプロイトを…

CVE-2023-20887 (まとめ)

【要点】 ◎VMware Aria Operations for Networksに存在するコマンドインジェクションの脆弱性。PoCが存在。攻撃が発生 【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/01 2023/06/07 CVE-2023-20887 NVD 9.8(VMware) CWE-77 コマンド…

「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/01 2023/06/07 CVE-2023-20887 NVD 9.8(VMware) VMSA-2023-0012, Exploit Code あり 【ニュース】 ◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEX…

「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を

【ニュース】 ◆「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を (Security NEXT, 2023/06/08) https://www.security-next.com/146769 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2023-20887 (まとめ) https://vul.hatenad…

VMwareのログ管理ツールに複数の深刻なRCE脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/24 CVE-2022-31706 NVD 9.8(NVD) CWE-22 パス・トラバーサル https://www.vmware.com/security/advisories/VMSA-2023-0001.html 2023/01/24 CVE-2022-31704 NVD 9.8(NVD) - - https://www.vmware.c…

「VMware Cloud Foundation」の深刻な脆弱性、悪用コードが公開

【ニュース】 ◆「VMware Cloud Foundation」の深刻な脆弱性、悪用コードが公開 (Security NEXT, 2022/10/28) https://www.security-next.com/140989

Windows向け「VMware Tools」に脆弱性 - アップデートが公開

【ニュース】 ◆Windows向け「VMware Tools」に脆弱性 - アップデートが公開 (Security NEXT, 2022/03/02) https://www.security-next.com/134543

VMwareの「NSX-V」にOSコマンドインジェクションの脆弱性

【ニュース】 ◆VMwareの「NSX-V」にOSコマンドインジェクションの脆弱性 (Security NEXT, 2022/02/17) https://www.security-next.com/134205 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆OSコマンドインジェクション (まとめ) https://vul.hatenadi…

「Apache Log4j」の脆弱性、VMwareの36製品に影響

【ニュース】 ◆「Apache Log4j」の脆弱性、VMwareの36製品に影響 (Security NEXT, 2021/12/13) https://www.security-next.com/132381 【関連まとめ記事】◆全体まとめ ◆Log4j (まとめ) https://vul.hatenadiary.com/entry/Log4j

VMSA-2021-0010

【公開情報】 ◆VMSA-2021-0010 (VMware, 2021/05/25) https://www.vmware.com/security/advisories/VMSA-2021-0010.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆VMware vCenter Server (まとめ) https://vul.hatenadiary.com/entry/VMw…

クラウドのワークロード向け「Carbon Black」に深刻な脆弱性

【ニュース】 ◆クラウドのワークロード向け「Carbon Black」に深刻な脆弱性 (Security NEXT, 2021/04/05) https://www.security-next.com/124902


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022