CH azonosító
CH-14090Angol cím
VMware Horizon View Client Service Startup Script Command Injection VulnerabilityFelfedezés dátuma
2017.06.07.Súlyosság
MagasÉrintett rendszerek
Horizon ClientVMware
Érintett verziók
VMware Horizon View Client for iOS 2.1 (Base), 2.2 (Base), 2.3 (Base), 3.0 (Base), 4.0 (Base)
Összefoglaló
A VMware Horizon View Client sérülékenysége vált ismertté, amelyet kihasználva egy rosszindulatú helyi felhasználó tetszőleges parancsokat futtathat a célrendszeren.
Leírás
A sérülékenységet a szolgáltatás indító scriptben rejlő nem megfelelő biztonsági korlátozások okozzák. A támadó tetszőleges parancsokat futtathat és root jogosultságot szerezhet a Horizon View Client-et futtató rendszeren.
Megoldás
Telepítse a VMware Horizon View Client 4.5 verziót.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
Egyéb referencia: tools.cisco.com
CVE-2017-4918 - NVD CVE-2017-4918