a. VMware Horizon View Agentのローカルでの情報漏えいの脆弱性：VMware Horizon View Agentには、現在ログオンしているユーザー以外のアカウントがインストール中に指定されている場合（サイレントインストールを含む）、vmmsi.logファイルに資格情報が安全に記録されないため、ローカルでの情報漏えいの脆弱性が含まれています。この問題の悪用に成功すると、権限の低いユーザーがHorizon View Agentのインストール中に指定された資格情報にアクセスできる可能性があります。Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）により、この問題に識別子CVE-2018-6971が割り当てられています。b. ESXi、Workstation、Fusionのサービス拒否の脆弱性：VMware ESXi、Workstation、Fusionには、RPCハンドラーのNULLポインターデリファレンスの問題によるサービス拒否の脆弱性が含まれています。この問題の悪用に成功すると、通常のユーザー権限を持つ攻撃者が自分のVMをクラッシュさせる可能性があります。VMwareは、この問題を報告してくれたTrend MicroのZero Day Initiativeに参加しているHahna Latonick氏とKevin Fujimoto氏に感謝の意を表します。Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）により、この問題に識別子CVE-2018-6972が割り当てられています。

検出

VMSA-2018-0018：VMware Horizon View Agent、VMware ESXi、Workstation、Fusionの更新プログラムにより、複数のセキュリティ問題が解決します

high Nessus プラグイン ID 111350

変更ログが見つかりません