Actualización de seguridad para VMware Horizon Client
El equipo de VMware a publicado actualizaciones de seguridad para corregir una vulnerabilidad de lectura fuera de límites de memoria (Out-of-bounds Read) que afecta al producto VMware Horizon Client para Windows.
VMware Horizon ofrece una infraestructura de escritorios virtuales (VDI). Es este caso el cliente de conexión de Horizon permite a los usuarios conectarse a su escritorio virtual desde múltiples dispositivos.
La aplicación Horizon Client se comunica con View Connection Server, que actúa como intermediario entre el dispositivo cliente y los escritorios. Los usuarios inician sesión en Horizon Client y View Connection Server los autentica para luego conectarlos con sus respectivos escritorios virtuales.
Las versiones de Horizon 6, 7 y Horizon Client para Windows presentan una vulnerabilidad de lectura fuera de los límites de memoria en la librería "Message Framework". Un usuario malicioso con pocos privilegios podría explotar esta vulnerabilidad permitiendo acceder a información desde un proceso privilegiado en un sistema donde se encuentre instalado Horizon Connection Server, Horizon Agent u Horizon Client afectados por esta vulnerabilidad.
Este problema solo afecta a las versiones de Horizon 6 y 7 de Microsoft Windows.
Horizon 7 - Windows | Parche 7.5.1:
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon/7_5
Horizon 6 - Windows | Parche 6.2.7:
https://my.vmware.com/group/vmware/info?slug=desktop_end_user_computing/vmware_horizon/6_2
Horizon Client for Windows - Windows | Parche 4.8.1:
https://my.vmware.com/web/vmware/details?productId=578&downloadGroup=CART19FQ2_WIN_4_8_1
VMware Horizon ofrece una infraestructura de escritorios virtuales (VDI). Es este caso el cliente de conexión de Horizon permite a los usuarios conectarse a su escritorio virtual desde múltiples dispositivos.
La aplicación Horizon Client se comunica con View Connection Server, que actúa como intermediario entre el dispositivo cliente y los escritorios. Los usuarios inician sesión en Horizon Client y View Connection Server los autentica para luego conectarlos con sus respectivos escritorios virtuales.
VMware Horizon - Gestión de la infraestructura |
VMware Horizon Client - Conexión desde el cliente al escritorio virtual |
Las versiones de Horizon 6, 7 y Horizon Client para Windows presentan una vulnerabilidad de lectura fuera de los límites de memoria en la librería "Message Framework". Un usuario malicioso con pocos privilegios podría explotar esta vulnerabilidad permitiendo acceder a información desde un proceso privilegiado en un sistema donde se encuentre instalado Horizon Connection Server, Horizon Agent u Horizon Client afectados por esta vulnerabilidad.
Este problema solo afecta a las versiones de Horizon 6 y 7 de Microsoft Windows.
Today we released a new and an updated #VMware Security Advisory. Check out https://t.co/nX6pezEPrp and https://t.co/goNuO7XzVr.— VMware Sec Response (@VMwareSRC) 7 de agosto de 2018
VMware ha publicado las siguientes actualizaciones:
Horizon 7 - Windows | Parche 7.5.1:
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon/7_5
Horizon 6 - Windows | Parche 6.2.7:
https://my.vmware.com/group/vmware/info?slug=desktop_end_user_computing/vmware_horizon/6_2
Horizon Client for Windows - Windows | Parche 4.8.1:
https://my.vmware.com/web/vmware/details?productId=578&downloadGroup=CART19FQ2_WIN_4_8_1
Laboratorio Hispasec
Más información:
VMSA-2018-0019
https://www.vmware.com/security/advisories/VMSA-2018-0019.html
CVE-2018-6970
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6970
https://www.vmware.com/security/advisories/VMSA-2018-0019.html
CVE-2018-6970
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6970
Via: unaaldia.hispasec.com
Actualización de seguridad para VMware Horizon Client
Reviewed by Anónimo
on
5:37
Rating: