Actualización para el cliente Mac de VMware Horizon View

VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en el cliente para Mac de VMware Horizon View que podría permitir a un atacante elevar sus privilegios a root en el sistema afectado.

VMware Horizon View es una solución de virtualización de escritorio comercializada por VMware, proporciona capacidades de escritorio remoto a los usuarios que utilizan la tecnología de virtualización de VMware.

El problema, con CVE-2016-4918, reside en una vulnerabilidad de inyección de comandos en el script de arranque del servicio. Un atacante sin privilegios podría aprovechar este problema para elevar sus permisos a root en el sistema Mac OSX donde esté instalado el cliente.


Se ven afectadas las versiones del cliente para OS X 2.x, 3.x y 4.x. VMware ha publicado la versión 4.5 para corregir este problema.

Más información:

VMSA-2017-0011
Horizon View Client update addresses a command injection vulnerability

New VMware Security Advisory VMSA-2017-001



Antonio Ropero

Twitter: @aropero

Via: unaaldia.hispasec.com
Actualización para el cliente Mac de VMware Horizon View Actualización para el cliente Mac de VMware Horizon View Reviewed by Lydecker Black on 16:30 Rating: 5