Elevación de privilegios en Horizon Client de VMware

Fecha de publicación: 30/05/2018

Importancia:
Alta

Recursos afectados:

  • VMware Horizon Client para Linux

Descripción:

VMware ha publicado un boletín de seguridad en el que se describe una vulnerabilidad en el producto Horizon Client para sistemas operativos Linux que podría permitir a un atacante realizar una elevación de privilegios.

Solución:

VMware recomienda actualizar el producto afectado a la versión 4.8.0 disponible en el siguiente enlace:

Detalle:

El investigador Nassim Abbaoui ha descubierto una vulnerabilidad en Horizon Client que puede permitir a un atacante local realizar una elevación de privilegios debido al uso inseguro del binario SUID, la explotación exitosa puede permitir a un usuario local sin privilegios obtener permisos de administrador. Se ha reservado el identificador CVE-2018-6964 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Linux, VMware, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.