製品・ソフトウェアに関する情報
Vulnerability Search
VMware Unified Access Gateway および Horizon View におけるヒープベースのバッファオーバーフローの脆弱性
Title VMware Unified Access Gateway および Horizon View におけるヒープベースのバッファオーバーフローの脆弱性
Summary

VMware Unified Access Gateway および Horizon View には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts リモートの攻撃者により、セキュリティゲートウェイでコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 18, 2017, midnight
Registration Date July 3, 2017, 4:46 p.m.
Last Update July 3, 2017, 4:46 p.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
VMware
VMware Horizon View 6.2.4 未満の 6.x
VMware Horizon View 7.1.0 未満の 7.x
VMware Unified Access Gateway 2.5.x
VMware Unified Access Gateway 2.7.x
VMware Unified Access Gateway 2.8.1 未満の 2.8.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2017年07月03日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2017-4907
Summary

VMware Unified Access Gateway (2.5.x, 2.7.x, 2.8.x prior to 2.8.1) and Horizon View (7.x prior to 7.1.0, 6.x prior to 6.2.4) contain a heap buffer-overflow vulnerability which may allow a remote attacker to execute code on the security gateway.

Publication Date June 8, 2017, 10:29 p.m.
Registration Date Jan. 26, 2021, 1:25 p.m.
Last Update Nov. 21, 2024, 12:26 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:vmware:horizon_view:6.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view:6.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view:7.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view:6.2.4:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view:6.1:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:vmware:unified_access_gateway:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:unified_access_gateway:2.8:*:*:*:*:*:*:*
cpe:2.3:a:vmware:unified_access_gateway:2.5:*:*:*:*:*:*:*
cpe:2.3:a:vmware:unified_access_gateway:2.7:*:*:*:*:*:*:*
cpe:2.3:a:vmware:unified_access_gateway:2.5.1:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List