Detectada una vulnerabilidad crítica
en el producto Horizon Client del fabricante VMware que permite a un atacante
realizar una elevación de privilegios.
VMware Horizon ofrece una
infraestructura de escritorios virtuales (VDI). Es este caso el cliente de
conexión de Horizon permite a los usuarios conectarse a su escritorio virtual
desde múltiples dispositivos.
VMware Horizon Client contiene una
vulnerabilidad debida a un uso inseguro del permiso SUID en el binario correspondiente,
que permitiría a un usuario sin privilegios escalar a root en máquinas donde se
encuentran instaladas versiones vulnerables de este producto.
Mitre.org le ha asignado el
identificador CVE-2018-6964 a esta vulnerabilidad.
Recursos
afectados:
VMware Horizon Cliente 4.x y versiones
anteriores
Recomendación
Actualizando a la versión 4.8.0 desde el sitio del
fabricante: https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0
Mas
información:
·
VMware
Security Advisories: https://www.vmware.com/security/advisories/VMSA-2018-0014.html
·
VMware
Horizon Client for Linux contains a local privilege escalation vulnerability: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6964
Fuente: Hispasec.com