Important

VMSA-2020-0013
8.4
2020-06-09
2020-06-09 (最初のアドバイザリ)
CVE-2020-3961
VMware Horizon Client for Windows の更新は、権限昇格の脆弱性 (CVE-2020-3961) に対処します
1. 影響を受ける製品
  • VMware Horizon Client for Windows
2. はじめに

VMware Horizon Client for Windows に影響する権限昇格の脆弱性が、非公開で VMware に報告されました。影響を受ける VMware 製品でこの脆弱性に対処するための更新を利用できます。

3. VMware Horizon Client for Windows の権限昇格の脆弱性

説明

VMware Horizon Client for Windows には、フォルダの権限構成とライブラリの安全でないロードが原因で、権限昇格の脆弱性が含まれています。VMware では、この問題の深刻度について、CVSS v3 での基本値が最大で 8.4 になるため、「高レベル (Important)」の範囲にあると評価しました。

既知の攻撃ベクトル

ソフトウェアがインストールされているシステムのローカル ユーザーが、この問題を悪用して任意のユーザーとしてコマンドを実行できる可能性があります。

解決方法

CVE-2020-3961 を修正するには、以下の「対策マトリックス」の「修正されたバージョン」列に記載されているパッチを適用します。

回避策

なし。

追加のドキュメント

なし。

メモ

なし。

謝辞

VMware は、この脆弱性を報告していただいた、Secure D Center Co.,Ltd. の Secure D Center Research Team の Nuttakorn Tungpoonsup 氏と Ammarit Thongthua 氏、およびサイバー セキュリティ研究者の Sittikorn Sangrattanapitak 氏に心より御礼申し上げます。

対策マトリックス

製品 バージョン 実行環境 CVE 識別番号 CVSS v3 深刻度 修正されたバージョン 回避策 追加のドキュメント
Horizon Client for Windows
5.x 以前
Windows
CVE-2020-3961
Important
5.4.3
なし
なし
4. リファレンス

修正されたバージョンとリリース ノート:


VMware Horizon Client 5.4.3

ダウンロードとドキュメント:
https://my.vmware.com/jp/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/5_0 
https://docs.vmware.com/jp/VMware-Horizon-Client/index.html 

 

Mitre CVE 辞書へのリンク:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3961 

 

FIRST が提供する CVSS v3 計算ツール:
https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

5. 変更ログ

2020-06-09 VMSA-2020-0013
最初のセキュリティ アドバイザリ。

6. 連絡先

製品のセキュリティに関する通知およびお知らせの E メール リスト:

https://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce 

 

このセキュリティ アドバイザリは、次のリストに掲載されています。  

security-announce@lists.vmware.com  

bugtraq@securityfocus.com  

fulldisclosure@seclists.org 

 

E メール:security@vmware.com

PGP キー:

https://kb.vmware.com/kb/1055 

 

VMware セキュリティ アドバイザリ

https://www.vmware.com/jp/security/advisories 

 

VMware セキュリティ対策ポリシー

https://www.vmware.com/jp/support/policies/security_response.html 

 

VMware のライフサイクル サポート フェーズ

https://www.vmware.com/jp/support/policies/lifecycle.html 

 

VMware セキュリティ & コンプライアンスに関するブログ  

https://blogs.vmware.com/security 

 

Twitter

https://twitter.com/VMwareSRC

 

Copyright 2020 VMware Inc. All rights reserved.