Elevación de privilegios en Horizon Client de VMware

Fecha de publicación 30/05/2018

Importancia

4 - Alta

Recursos Afectados

VMware Horizon Client para Linux

Descripción

VMware ha publicado un boletín de seguridad en el que se describe una vulnerabilidad en el producto Horizon Client para sistemas operativos Linux que podría permitir a un atacante realizar una elevación de privilegios.

Solución

VMware recomienda actualizar el producto afectado a la versión 4.8.0 disponible en el siguiente enlace:

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0

Detalle

El investigador Nassim Abbaoui ha descubierto una vulnerabilidad en Horizon Client que puede permitir a un atacante local realizar una elevación de privilegios debido al uso inseguro del binario SUID, la explotación exitosa puede permitir a un usuario local sin privilegios obtener permisos de administrador. Se ha reservado el identificador CVE-2018-6964 para esta vulnerabilidad.

Listado de referencias

VMware Horizon Client update addresses a privilege escalation vulnerability

Etiquetas