Ir para conteúdo

Alerta de Vulnerabilidade - VMWare Horizon

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
VMWare Horizon 6, 7 e Client for Windows
ECOSSISTEMA
VMWare, Windows
Descrição

O VMWare Horizon 6, 7 e Horizon Client para Windows contém uma vulnerabilidade na biblioteca Message Framework a nível da leitura da memória, sendo possível consultar informação fora dos limites definidos. A exploração desta vulnerabilidade permite que um utilizador com privilégios minimos consiga exfiltrar informação de um processo com privilégios superiores no sistema onde as aplicações vulneráveis se encontram instaladas.



Impacto

Exfiltração de informação por um utilizador sem privilégios para o efeito.



Rsolução

Aplicar os patches para a versão correspondente:
Horizon 6 - 6.2.7
Horizon 7 - 7.5.1
Horizon Client for Windows - 4.8.1



Referências

VMWare:
https://www.vmware.com/security/advisories/VMSA-2018-0019.html

Última atualização em 13-12-2020