Actualización para VMware Horizon View
- Actualización para VMware Horizon View
VMware ha publicado actualizaciones de seguridad para corregir una
vulnerabilidad en VMware Horizon View que podría permitir a un atacante
acceder a archivos del sistema afectado.
VMware Horizon View es una solución de virtualización de escritorio
comercializada por VMware, proporciona capacidades de escritorio remoto
a los usuarios que utilizan la tecnología de virtualización de VMware.
El problema, con CVE-2016-7087, reside en una vulnerabilidad de escalada
de directorios (o directorio transversal) en el servidor Horizon View
Connection Server. Este tipo de problemas se produce generalmente al
no filtrar correctamente cadenas del tipo “..\”, permitiendo escapar
del propio entorno de trabajo del producto y acceder a otros archivos
del sistema.
Se ven afectadas las versiones VMware Horizon View 5.x, 6.x y 7.x.
VMware ha publicado las siguientes actualizaciones:
VMware Horizon View 7.0.1
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon/7_0
VMware Horizon View 6.2.3
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon/6_2
VMware Horizon View 5.3.7
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_with_view 5.3
Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/10/actualizacion-para-vmware-horizon-view.html#comments
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.