Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - VMWare Horizon

tipo Vulnerabilidades
Sistemas afetadosVMWare Horizon 6, 7 e Client for Windows
Ecossistema Windows

Descrição

O VMWare Horizon 6, 7 e Horizon Client para Windows contém uma vulnerabilidade na biblioteca Message Framework a nível da leitura da memória, sendo possível consultar informação fora dos limites definidos. A exploração desta vulnerabilidade permite que um utilizador com privilégios minimos consiga exfiltrar informação de um processo com privilégios superiores no sistema onde as aplicações vulneráveis se encontram instaladas.

impacto

Exfiltração de informação por um utilizador sem privilégios para o efeito.

Resolução

Aplicar os patches para a versão correspondente:
Horizon 6 - 6.2.7
Horizon 7 - 7.5.1
Horizon Client for Windows - 4.8.1

Referências

VMWare:
https://www.vmware.com/security/advisories/VMSA-2018-0019.html