• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Lectura fuera de límites en Horizon Client para Windows
    08/08/2018
    =============================================
    CVE-2018-6970
    Fecha de lanzamiento: 08/08/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    El investigador Steven Seeley de Source Incite, ha informado a VMware de una vulnerabilidad de severidad alta que podría permitir a un atacante la lectura de memoria fuera de límites.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    VMware Horizon View es un producto comercial de virtualización de escritorio desarrollado por VMware, Inc para sistemas operativos Microsoft Windows, GNU/Linux y Mac OS X. Se vendió por primera vez con el nombre de VMware VDM, pero con el lanzamiento de la versión 3.0.0 en 2008 se cambió a "VMware View", volviendo a cambiar a "Horizon View" con el lanzamiento de la versión 6 en abril de 2014.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    En sistemas donde estén instalados Horizon Connection Server, Horizon Agent u Horizon Client, un atacante con menor nivel de privilegios puede llegar a filtrar información procedente de un proceso con mayor nivel de privilegios.

    Esta vulnerabilidad no afecta a los productos Horizon Agent 6 y 7 instalados en sistemas Linux, ni a Horizon Clients instalados en sistemas que no sean Windows.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - Horizon 7.x.x
    - Horizon 6.x.x
    - Horizon Client 4.x.x y anteriores para Windows

    SOLUCIÓN
    --------------------------------------------------------------------------------

    VMware ha publicado los siguientes parches de seguridad para cada uno de los productos afectados:

    - Horizon 7 versión 7.5.1
    - Horizon 6 versión 6.2.7
    - Horizon Client versión 4.8.1 para Windows

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/