Quantcast
Channel: Hacking Land :: Hack, Crack and Pentest
Viewing all articles
Browse latest Browse all 1954

Actualización para el cliente Mac de VMware Horizon View

June 10, 2017, 1:30 pm
$
0
0
VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en el cliente para Mac de VMware Horizon View que podría permitir a un atacante elevar sus privilegios a root en el sistema afectado.

VMware Horizon View es una solución de virtualización de escritorio comercializada por VMware, proporciona capacidades de escritorio remoto a los usuarios que utilizan la tecnología de virtualización de VMware.

El problema, con CVE-2016-4918, reside en una vulnerabilidad de inyección de comandos en el script de arranque del servicio. Un atacante sin privilegios podría aprovechar este problema para elevar sus permisos a root en el sistema Mac OSX donde esté instalado el cliente.


Se ven afectadas las versiones del cliente para OS X 2.x, 3.x y 4.x. VMware ha publicado la versión 4.5 para corregir este problema.
https://my.vmware.com/web/vmware/details?downloadGroup=CART17Q2_MAC_450&productId=578&rPId=16682

Más información:

VMSA-2017-0011
Horizon View Client update addresses a command injection vulnerability
http://www.vmware.com/security/advisories/VMSA-2017-0011.html

New VMware Security Advisory VMSA-2017-001
https://blogs.vmware.com/security/2017/06/new-vmware-security-advisory-vmsa-2017-0011.html



Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Via:unaaldia.hispasec.com
Search
Viewing all articles
Browse latest Browse all 1954
Search