Lectura fuera de límites en Horizon 6, 7 y Horizon Client para Windows

Fecha de publicación: 08/08/2018

Importancia:
Alta

Recursos afectados:

  • Horizon 7.x.x
  • Horizon 6.x.x
  • Horizon Client 4.x.x y anteriores para Windows

Descripción:

El investigador Steven Seeley de Source Incite, trabajando con la iniciativa Zero Day de Trend Micro, ha informado a VMware de una vulnerabilidad de severidad alta que podría permitir a un atacante la lectura de memoria fuera de límites.

Solución:

VMware ha publicado los siguientes parches de seguridad para cada uno de los productos afectados:

Detalle:

En sistemas donde estén instalados Horizon Connection Server, Horizon Agent u Horizon Client, un atacante con menor nivel de privilegios puede llegar a filtrar información procedente de un proceso con mayor nivel de privilegios.

Esta vulnerabilidad no afecta a los productos Horizon Agent 6 y 7 instalados en sistemas Linux, ni a Horizon Clients instalados en sistemas que no sean Windows.

Se ha asignado el identificador CVE-2018-6970 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.