Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Elevación de privilegios en Horizon Client de VMware

Fecha de publicación 30/05/2018
Importancia
4 - Alta
Recursos Afectados
  • VMware Horizon Client para Linux
Descripción

VMware ha publicado un boletín de seguridad en el que se describe una vulnerabilidad en el producto Horizon Client para sistemas operativos Linux que podría permitir a un atacante realizar una elevación de privilegios.

Solución

VMware recomienda actualizar el producto afectado a la versión 4.8.0 disponible en el siguiente enlace:

Detalle

El investigador Nassim Abbaoui ha descubierto una vulnerabilidad en Horizon Client que puede permitir a un atacante local realizar una elevación de privilegios debido al uso inseguro del binario SUID, la explotación exitosa puede permitir a un usuario local sin privilegios obtener permisos de administrador. Se ha reservado el identificador CVE-2018-6964 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
VMware Horizon Client update addresses a privilege escalation vulnerability
Etiquetas