Global Preloader
Vulnerabilidad
(04/Jun/2018) Detectada vulnerabilidad de elevación de privilegios en VMware Horizon Client

Detectada vulnerabilidad de elevación de privilegios en VMware Horizon Client

VMware Horizon Client contiene una vulnerabilidad debida a un uso inseguro del permiso SUID en el binario correspondiente, que permitiría a un usuario sin privilegios escalar a root en máquinas donde se encuentran instaladas versiones vulnerables de este producto.

VMware Horizon ofrece una infraestructura de escritorios virtuales (VDI). Es este caso el cliente de conexión de Horizon permite a los usuarios conectarse a su escritorio virtual desde múltiples dispositivos.

Mitre.org le ha asignado el identificador CVE-2018-6964 a esta vulnerabilidad. Los productos afectados son: VMware Horizon Cliente 4.x y versiones anteriores.

Se recomienda actualizar a la versión 4.8.0 donde se elimina esta vulnerabilidad.