Table of Contents
「VMware Fusion 11.0.2」と同様に、「CVE-2018-6983」を修正
現行GA版においては、米国時間2018年11月22日付にて「11.0.2 Build 10952296」もリリースされていますが、今回は 旧版(Ver. 10.0)を対象とした更新情報となります。
Dell TechnologiesグループのVMwareより米国時間2018年11月22日、macOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion」のメンテナンスアップデートに相当する「VMware Fusion 10.1.5 Build 10950653」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む複数言語リソースを包含する マルチリンガル版のバイナリパッケージが入手可能となっています(dmg 約444.02MB)。
Ver. 10を対象としたアップデートリリースとして位置付けられている当版では、「11.0.2 Build 10952296」と同様のセキュリティ関連の修正が行われており、仮想ネットワークデバイスにおける整数オーバーフローの脆弱性に起因して、ゲストOS(仮想マシン)によって、ホストOS上で任意のコードが実行されるケースが確認されていた脆弱性の修正が行われています。
この脆弱性に対しては、The Common Vulnerabilities and Exposures project(cve.mitre.org)からは「CVE-2018-6983」、VMwareセキュリティアドバイザリからは「VMSA-2018-0030(Critical)」の共通脆弱性識別子が 各々割り当てられています。
「VMware Workstation 14.1.5」について
その他にもVMwareからは、同日付にて Windows/Linuxベースのデスクトップ仮想化ソフトウェア「VMware Workstation Pro」のメンテナンスアップデートに相当する「VMware Workstation 14.1.5 Pro Build 10950780」「VMware Workstation 14.1.5 Player Build 10950780」もリリースされており、同版では「VMware Fusion 10.1.5 Build 10950653」と同様のセキュリティ関連の修正が行われています。