08
Ago 2018
Alerta de Vulnerabilidade - VMWare Horizon
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
VMWare Horizon 6, 7 e Client for Windows
ECOSSISTEMA
VMWare, Windows
Descrição
O VMWare Horizon 6, 7 e Horizon Client para Windows contém uma vulnerabilidade na biblioteca Message Framework a nível da leitura da memória, sendo possível consultar informação fora dos limites definidos. A exploração desta vulnerabilidade permite que um utilizador com privilégios minimos consiga exfiltrar informação de um processo com privilégios superiores no sistema onde as aplicações vulneráveis se encontram instaladas.
Impacto
Exfiltração de informação por um utilizador sem privilégios para o efeito.
Rsolução
Aplicar os patches para a versão correspondente:
Horizon 6 - 6.2.7
Horizon 7 - 7.5.1
Horizon Client for Windows - 4.8.1
Referências
VMWare:
https://www.vmware.com/security/advisories/VMSA-2018-0019.html