Detectada una vulnerabilidad crítica en el producto Horizon Client del fabricante VMware que permite a un atacante realizar una elevación de privilegios.
VMware Horizon ofrece una infraestructura de escritorios virtuales (VDI). Es este caso el cliente de conexión de Horizon permite a los usuarios conectarse a su escritorio virtual desde múltiples dispositivos.
VMware Horizon Client contiene una vulnerabilidad debida a un uso inseguro del permiso SUID en el binario correspondiente, que permitiría a un usuario sin privilegios escalar a root en máquinas donde se encuentran instaladas versiones vulnerables de este producto.
Mitre.org le ha asignado el identificador CVE-2018-6964 a esta vulnerabilidad.
Productos afectados:
VMware Horizon Cliente 4.x y versiones anteriores
Actualizando a la versión 4.8.0 se elimina esta vulnerabilidad. Se recomienda actualizar desde el sitio del fabricante:
Mas información:
VMware Security Advisories:
VMware Horizon Client for Linux contains a local privilege escalation vulnerability:
Entradas
0 Comentarios