VMware Horizon View Client parancs befecskendezéses sérülékenysége
Angol cím: 
VMware Horizon View Client Service Startup Script Command Injection Vulnerability
CERT-Hungary ID: 
CH-14090
Felfedezés dátuma: 
2017-06-08
Összefoglaló: 

A VMware Horizon View Client sérülékenysége vált ismertté, amelyet kihasználva egy rosszindulatú helyi felhasználó tetszőleges parancsokat futtathat a célrendszeren.

Leírás: 

A sérülékenységet a szolgáltatás indító scriptben rejlő nem megfelelő biztonsági korlátozások okozzák. A támadó tetszőleges parancsokat futtathat és root jogosultságot szerezhet a Horizon View Client-et futtató rendszeren.

Megoldás: 

Telepítse a VMware Horizon View Client 4.5 verziót.

Érintett verziók: 
VMware Horizon View Client for iOS 2.1 (Base), 2.2 (Base), 2.3 (Base), 3.0 (Base), 4.0 (Base)