今回は、すでにVMware Workstation Player 15.5.5 が出て以降に、最近になって VMware から 15.5.5 までに修正されている脆弱性が次々に公表されるので、まとめてみます。

4段階中3番目のImportant 1件

重要度:Important

内容:範囲外読み取りの脆弱性

危険性:仮想NVMeコントローラが存在する仮想マシンへのローカルの非管理アクセス権を持つ悪意のある攻撃者が、物理メモリに含まれる特権情報を読み取ることができる可能性があります。

対応済みバージョン:15.5.5

教えてVMwareさま～

4段階中1番危険なCritical 3件、4段階中2番目のImportant 6件、4段階中3番目のModerate 1件

重要度順に記載します。

重要度:Critical

内容:SVGAデバイスの解放後使用の脆弱性

危険性:3Dグラフィックが有効になっている仮想マシンへのローカルアクセスを持つ悪意のある攻撃者がこの脆弱性を悪用して、仮想マシンからハイパーバイザーでコードを実行する可能性があります。Workstationでは、デフォルトで3Dグラフィックが有効になっています。無効にするには、KB59146を実施してください。

対応済みバージョン:VMware Workstation Player 15.5.5

重要度:Critical

内容:SVGAデバイスのOff-by-oneヒープオーバーフローの脆弱性

危険性:3Dグラフィックが有効になっている仮想マシンへのローカルアクセスを持つ悪意のある攻撃者がこの脆弱性を悪用して、仮想マシンからハイパーバイザーでコードを実行する可能性があります。Workstationでは、デフォルトで3Dグラフィックが有効になっています。無効にするには、KB59146を実施してください。

対応済みバージョン:VMware Workstation Player 15.5.5

教えてWikipediaさま～

重要度:Critical

内容:シェーダー機能の範囲外の読み取りの問題

危険性:3Dグラフィックが有効になっている仮想マシンへの非管理的なローカルアクセス権を持つ悪意のある攻撃者がこの脆弱性を悪用して、仮想マシンのvmxプロセスをクラッシュさせ、部分的なサービス拒否の状態を引き起こす可能性があります。Workstationでは、デフォルトで3Dグラフィックが有効になっています。無効にするには、KB59146を実施してください。

対応済みバージョン:VMware Workstation Player 15.5.5

重要度:Important

内容:PVNVRAMの解放後使用の脆弱性

危険性:仮想マシンへのローカルアクセスを持つ悪意のある攻撃者に、ハイパーバイザーメモリに含まれる特権情報を仮想マシンから読み取られる可能性があります。

対応済みバージョン:VMware Workstation Player 15.5.2

重要度:Important

内容:EHCI USBコントローラ範囲外読み取りの脆弱性

危険性:仮想マシンへのローカルアクセス権を持つ悪意のある攻撃者に、ハイパーバイザーのメモリに含まれる特権情報を読み取られる可能性があります。これを防ぐには、USBコントローラを取り外す必要があります。

対応済みバージョン:VMware Workstation Player 15.5.2

重要度:Important

内容:XHCI USBコントローラ範囲外読み取りの脆弱性

危険性:仮想マシンへのローカルアクセスを持つ悪意のある攻撃者に、ハイパーバイザーメモリに含まれる特権情報を仮想マシンから読み取られる可能性があります。これを防ぐには、USBコントローラを取り外す必要があります。

対応済みバージョン:VMware Workstation Player 15.5.2

重要度:Important

内容:EHCIコントローラの競合状態によるヒープオーバーフローの脆弱性

危険性:仮想マシンへのローカルアクセスを持つ悪意のある攻撃者がこの脆弱性を悪用して、仮想マシンからハイパーバイザーでコードを実行する可能性があります。これを防ぐには、USBコントローラを取り外す必要があります。

対応済みバージョン:VMware Workstation Player 15.5.2

重要度:Important

内容:EHCIコントローラのヒープオーバーフローの脆弱性

危険性:仮想マシンへのローカルアクセス権を持つ悪意のある攻撃者がこの脆弱性を悪用して、仮想マシンからハイパーバイザーでコードを実行する可能性があります。これを防ぐには、USBコントローラを取り外す必要があります。

対応済みバージョン:VMware Workstation Player 15.5.5

重要度:Important

内容:xHCIコントローラの範囲外書き込みの脆弱性

危険性:仮想マシンのローカル管理者権限を持つ悪意のある攻撃者がこの問題を悪用して、仮想マシンのvmxプロセスをクラッシュさせ、サービス拒否状態を引き起こしたり、仮想マシンからハイパーバイザーでコードを実行したりする可能性があります。悪用が可能になるには、攻撃者の制御が及ばない追加の条件が存在している必要があります。

対応済みバージョン:VMware Workstation Player 15.5.5

重要度:Moderate

内容:vmxnet3のヒープオーバーフローの脆弱性

危険性:vmxnet3ネットワークアダプターが存在する仮想マシンへのローカルアクセスを持つ悪意のある攻撃者に、ハイパーバイザーメモリに含まれる特権情報を仮想マシンから読み取られる可能性があります。

対応済みバージョン:VMware Workstation Player 15.0.2

回避策の適用で防げるものもあるようですが、これだけ件数があると、少なくともVMware Workstation Player 15.5.5までアップデートしてくださいというVMwareからのメッセージですね。

さすがに、これを放っておくのはやばいですね。ちなみに、ESXiを導入している場合は、まだ、7.1がリリースされていないので、少なくともVMware ESXi 7.0, Patch Release ESXi 7.0bの適用や回避策をとっておく必要がありますね。

VMware Security Advisories

VMware Workstation 15.5.6 Player Release Notes