Actualización para el cliente Mac de VMware Horizon View

VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en el cliente para Mac de VMware Horizon View que podría permitir a un atacante elevar sus privilegios a root en el sistema afectado.

VMware Horizon View es una solución de virtualización de escritorio comercializada por VMware, proporciona capacidades de escritorio remoto a los usuarios que utilizan la tecnología de virtualización de VMware.

El problema, con CVE-2016-4918, reside en una vulnerabilidad de inyección de comandos en el script de arranque del servicio. Un atacante sin privilegios podría aprovechar este problema para elevar sus permisos a root en el sistema Mac OSX donde esté instalado el cliente.

Today, we've released a New #VMware Security Advisory VMSA-2017-0011 for View Client for Mac https://t.co/Cv6V5ks2Rq

— VMware Sec Response (@VMwareSRC) 8 de junio de 2017

Se ven afectadas las versiones del cliente para OS X 2.x, 3.x y 4.x. VMware ha publicado la versión 4.5 para corregir este problema.

https://my.vmware.com/web/vmware/details?downloadGroup=CART17Q2_MAC_450&productId=578&rPId=16682

Más información:

VMSA-2017-0011

Horizon View Client update addresses a command injection vulnerability

http://www.vmware.com/security/advisories/VMSA-2017-0011.html

New VMware Security Advisory VMSA-2017-001

https://blogs.vmware.com/security/2017/06/new-vmware-security-advisory-vmsa-2017-0011.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero