Elevación de privilegios en Horizon Client de VMware
Fecha de publicación: 30/05/2018
Importancia:
Alta
Recursos afectados:
- VMware Horizon Client para Linux
Descripción:
VMware ha publicado un boletín de seguridad en el que se describe una vulnerabilidad en el producto Horizon Client para sistemas operativos Linux que podría permitir a un atacante realizar una elevación de privilegios.
Solución:
VMware recomienda actualizar el producto afectado a la versión 4.8.0 disponible en el siguiente enlace:
Detalle:
El investigador Nassim Abbaoui ha descubierto una vulnerabilidad en Horizon Client que puede permitir a un atacante local realizar una elevación de privilegios debido al uso inseguro del binario SUID, la explotación exitosa puede permitir a un usuario local sin privilegios obtener permisos de administrador. Se ha reservado el identificador CVE-2018-6964 para esta vulnerabilidad.
Etiquetas:
Actualización, Linux, VMware, Vulnerabilidad
Powered by WPeMatico