Elevación de privilegios en Horizon Client de VMware
Fecha de publicación
30/05/2018
Importancia
4 - Alta
Recursos Afectados
- VMware Horizon Client para Linux
Descripción
VMware ha publicado un boletín de seguridad en el que se describe una vulnerabilidad en el producto Horizon Client para sistemas operativos Linux que podría permitir a un atacante realizar una elevación de privilegios.
Solución
VMware recomienda actualizar el producto afectado a la versión 4.8.0 disponible en el siguiente enlace:
Detalle
El investigador Nassim Abbaoui ha descubierto una vulnerabilidad en Horizon Client que puede permitir a un atacante local realizar una elevación de privilegios debido al uso inseguro del binario SUID, la explotación exitosa puede permitir a un usuario local sin privilegios obtener permisos de administrador. Se ha reservado el identificador CVE-2018-6964 para esta vulnerabilidad.
Listado de referencias
Etiquetas