VMware
ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en
el cliente para Mac de VMware Horizon View que podría permitir a un atacante
elevar sus privilegios a root en el sistema afectado.
VMware
Horizon View es una solución de virtualización de escritorio comercializada por
VMware, proporciona capacidades de escritorio remoto a los usuarios que
utilizan la tecnología de virtualización de VMware.
El
problema, con CVE-2016-4918, reside en una vulnerabilidad de inyección de
comandos en el script de arranque del servicio. Un atacante sin privilegios
podría aprovechar este problema para elevar sus permisos a root en el sistema
Mac OSX donde esté instalado el cliente.
Today,
we've released a New #VMware Security Advisory VMSA-2017-0011 for View Client
for Mac https://t.co/Cv6V5ks2Rq
—
VMware Sec Response (@VMwareSRC) 8 de junio de 2017
Se
ven afectadas las versiones del cliente para OS X 2.x, 3.x y 4.x. VMware ha
publicado la versión 4.5 para corregir este problema desde:
Más
información:
VMSA-2017-0011
Horizon View Client update addresses a command injection vulnerability http://www.vmware.com/security/advisories/VMSA-2017-0011.html
New
VMware Security Advisory VMSA-2017-001 https://blogs.vmware.com/security/2017/06/new-vmware-security-advisory-vmsa-2017-0011.html
Fuente:Hispasec.com