Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Mugez kanpoko irakurketa Horizon 6, 7 eta Windowserako Horizon Client-en

Argitalpen data: 2018/08/08

Garrantzia: Handia

Kaltetutako baliabideak:

  • Horizon 7.x.x
  • Horizon 6.x.x
  • Windowserako Horizon Client 4.x.x eta lehenagokoak

Azalpena:

Source Inciteko Steven Seeley ikertzaileak, Trend Microko Zero Day Initiative-rekin lankidetzan, VMwareri larritasun altuko ahultasun baten berri eman dio. Hori baliatuz erasotzaile batek memoriaren mugez kanpoko irakurketa egin lezake.

Konponbidea:

VMwarek ondoko segurtasun partxeak argitaratu ditu kaltetutako produktu bakoitzerako:

Xehetasuna:

Horizon Connection Server, Horizon Agent edo Horizon Client instalatuta dagoen sistemetan, pribilegio maila baxuagoko erasotzaile batek pribilegio maila altuagoko prozesu batetik datorren informazioa iragaz lezake.

Ahultasun horrek ez die eragiten Linux sistemetan instalatutako Horizon Agent 6 eta 7 produktuei, ezta Windows ez diren sistemetan instalatutako Horizon Clients produktuei ere.

Ahultasun horretarako CVE-2018-6970 identifikatzailea erabili da.

Etiketak: Eguneraketa, VMware, Ahultasuna