Inicio / Alerta Temprana / Avisos Seguridad / Elevación de privilegios en Horizon Client de VMware

Elevación de privilegios en Horizon Client de VMware

Fecha de publicación: 
30/05/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware Horizon Client para Linux
Descripción: 

VMware ha publicado un boletín de seguridad en el que se describe una vulnerabilidad en el producto Horizon Client para sistemas operativos Linux que podría permitir a un atacante realizar una elevación de privilegios.

Solución: 

VMware recomienda actualizar el producto afectado a la versión 4.8.0 disponible en el siguiente enlace:

Detalle: 

El investigador Nassim Abbaoui ha descubierto una vulnerabilidad en Horizon Client que puede permitir a un atacante local realizar una elevación de privilegios debido al uso inseguro del binario SUID, la explotación exitosa puede permitir a un usuario local sin privilegios obtener permisos de administrador. Se ha reservado el identificador CVE-2018-6964 para esta vulnerabilidad.

Encuesta valoración