a. SVGAでの領域外書き込みの脆弱性：VMware ESXi、Workstation、Fusionには、SVGAデバイスでの領域外書き込みの脆弱性が含まれています。この問題により、ゲストがホスト上でコードを実行する可能性があります。VMwareは、この問題を報告してくれたZDIに参加しているComsecuris UG（haftungsbeschraenkt）のNico Golde氏とRalf-Philipp Weinmann氏に感謝の意を表します。Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）により、この問題に識別子CVE-2017-4924が割り当てられています。b.ゲストRPCのNULLポインターデリファレンスの脆弱性：VMware ESXi、Workstation、Fusionには、NULLポインターデリファレンスの脆弱性が含まれています。この問題は、ゲストRPCリクエストを処理するときに発生します。この問題の悪用に成功すると、通常のユーザー権限を持つ攻撃者が自分のVMをクラッシュさせる可能性があります。VMwareは、この問題を報告してくれたZhang Haitao氏に感謝の意を表します。Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）により、この問題に識別子CVE-2017-4925が割り当てられています。c. H5クライアントの格納型XSS vCenter Server：H5クライアントには、格納型クロスサイトスクリプティング（XSS）を可能にする脆弱性が含まれています。VCユーザー権限を持つ攻撃者が、他のVCユーザーがページにアクセスしたときに実行される悪意のあるjavaスクリプトを挿入する可能性があります。VMwareは、この問題を報告してくれたThomas Ornetzeder氏に感謝の意を表します。Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）により、この問題に識別子CVE-2017-4926が割り当てられています。

検出

VMSA-2017-0015：VMware ESXi、vCenter Server、Fusion、Workstationの更新プログラムにより、複数のセキュリティ脆弱性が解決します

high Nessus プラグイン ID 103357

バージョン 3.17