Actualización de seguridad para VMware Horizon Client
VMware Horizon ofrece una infraestructura de escritorios virtuales (VDI). Es este caso el cliente de conexión de Horizon permite a los usuarios conectarse a su escritorio virtual desde múltiples dispositivos.
La aplicación Horizon Client se comunica con View Connection Server, que actúa como intermediario entre el dispositivo cliente y los escritorios. Los usuarios inician sesión en Horizon Client y View Connection Server los autentica para luego conectarlos con sus respectivos escritorios virtuales.
VMware Horizon – Gestión de la infraestructura |
VMware Horizon Client – Conexión desde el cliente al escritorio virtual |
Las versiones de Horizon 6, 7 y Horizon Client para Windows presentan una vulnerabilidad de lectura fuera de los límites de memoria en la librería “Message Framework”. Un usuario malicioso con pocos privilegios podría explotar esta vulnerabilidad permitiendo acceder a información desde un proceso privilegiado en un sistema donde se encuentre instalado Horizon Connection Server, Horizon Agent u Horizon Client afectados por esta vulnerabilidad.
Este problema solo afecta a las versiones de Horizon 6 y 7 de Microsoft Windows.
Today we released a new and an updated #VMware Security Advisory. Check out https://t.co/nX6pezEPrp and https://t.co/goNuO7XzVr.— VMware Sec Response (@VMwareSRC) 7 de agosto de 2018
Horizon 7 – Windows | Parche 7.5.1:
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon/7_5
Horizon 6 – Windows | Parche 6.2.7:
https://my.vmware.com/group/vmware/info?slug=desktop_end_user_computing/vmware_horizon/6_2
Horizon Client for Windows – Windows | Parche 4.8.1:
https://my.vmware.com/web/vmware/details?productId=578&downloadGroup=CART19FQ2_WIN_4_8_1
https://www.vmware.com/security/advisories/VMSA-2018-0019.html
CVE-2018-6970
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6970
Powered by WPeMatico