Important

VMSA-2022-0012.1
7.3
2022-04-06
2022-04-20
CVE-2022-22962、CVE-2022-22964
VMware Horizon Agent for Linux は複数の脆弱性(CVE-2022-22962、 CVE-2022-22964)に対処します
1. 影響を受ける製品
  • VMware Horizon Agent for Linux
2. はじめに

VMware Horizon Agent for Linux の複数の脆弱性が、非公開で VMware に報告されました。影響を受ける VMware 製品でこれらの脆弱性を修正するための更新を利用できます。

3a. ユーザーによって制御されるフォルダ パスのカスタマイズ権限昇格の脆弱性 (CVE-2022-22962)

説明

VMware Horizon Agent for Linux には、ローカル権限昇格の脆弱性が存在します。VMware では、この問題の深刻度について、CVSS v3 での基本値が最大で 7.3 になるため、「高レベル (Important)」の範囲にあると評価しました。

既知の攻撃ベクトル

Horizon Agent for Linux にローカルでアクセスできる、弱い権限を持つ悪意のあるアクターは、脆弱なシンボリック リンクを利用してデフォルトの共有フォルダの場所を変更することができます。悪用に成功すると、root 所有のファイルへのリンクが作成される可能性があります。

解決方法

CVE-2022-22962 を修正するには、以下の「対策マトリックス」の「修正されたバージョン」列に記載されているパッチを適用します。

回避策

なし。

追加のドキュメント

なし。

メモ

なし。

謝辞

VMware は、この脆弱性を報告していただいた Jack Luketina 氏に心より御礼申し上げます。

3b. ユーザーが構成可能なエージェント権限昇格の脆弱性 (CVE-2022-22964)

説明

VMware Horizon Agent for Linux には、ローカル権限昇格の脆弱性が存在します。VMware では、この問題の深刻度について、CVSS v3 での基本値が最大で 7.3 になるため、「高レベル (Important)」の範囲にあると評価しました。

既知の攻撃ベクトル

Horizon Agent for Linux にローカルでアクセスできる、弱い権限を持つ悪意のあるアクターは、脆弱な構成ファイルを利用して root に権限を昇格できる可能性があります。

解決方法

CVE-2022-22964 を修正するには、以下の「対策マトリックス」の「修正されたバージョン」列に記載されているパッチを適用します。

回避策

なし。

追加のドキュメント

なし。

メモ

なし。

謝辞

VMware は、この脆弱性を報告していただいた Jack Luketina 氏に心より御礼申し上げます。

対策マトリックス 3a、3b

製品 バージョン 実行環境 CVE 識別番号 CVSS v3 深刻度 修正されたバージョン 回避策 追加のドキュメント
Horizon Agent for Linux
21.x、20.x、7.x
Linux
CVE-2022-22962、CVE-2022-22964
important
なし
なし
Horizon Agent for RedHat8.x Linux
21.x、20.x、7.x
Linux
CVE-2022-22962、CVE-2022-22964
important
なし
なし
Horizon Linux Agent Direct-Connection
21.x、20.x、7.x
Linux
CVE-2022-22962、CVE-2022-22964
important
なし
なし
Horizon Agent
21.x、20.x、7.x
Windows
CVE-2022-22962、CVE-2022-22964
N/A
N/A
影響なし
N/A
N/A
Horizon Agent Direct-Connection
21.x、20.x、7.x
Windows
CVE-2022-22962、CVE-2022-22964
N/A
N/A
影響なし
N/A
N/A
4. リファレンス
5. 変更ログ

2022-04-06 VMSA-2022-0012
最初のセキュリティ アドバイザリ。

 

2022-04-20 VMSA-2022-0012.1

影響を受けるコンポーネントを修正しました。

6. 連絡先

製品のセキュリティに関する通知およびお知らせの E メール リスト:

https://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce 

 

このセキュリティ アドバイザリは、次のリストに掲載されています。  

security-announce@lists.vmware.com  

bugtraq@securityfocus.com  

fulldisclosure@seclists.org 

 

E メール:security@vmware.com

PGP キー:

https://kb.vmware.com/kb/1055 

 

VMware セキュリティ アドバイザリ

https://www.vmware.com/jp/security/advisories 

 

VMware セキュリティ対策ポリシー

https://www.vmware.com/jp/support/policies/security_response.html 

 

VMware のライフサイクル サポート フェーズ

https://www.vmware.com/jp/support/policies/lifecycle.html 

 

VMware セキュリティ & コンプライアンスに関するブログ  

https://blogs.vmware.com/security 

 

Twitter

https://twitter.com/VMwareSRC

 

Copyright 2022 VMware Inc. All rights reserved.