Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2016
Publicada una actualització de seguretat per a VMware Horizon View
L’actualització de seguretat publicada per VMware corregeix el problema, pel qual un atacant podria tindre accés als arxius del sistema.La vulnerabilitat corregida CVE-2016-7087, permetia l’escalada de directoris (o directori transversal) en el servidor Horizon View Connection Server, pel fet que no s’estava realitzant correctament el filtre de cadenes "..\". D’aquesta manera l’atacant podia escapar del seu entorn de treball i accedir a altres arxius del sistema.
Podeu trobar més informació en el següent enllaç.
Sistemes Afectats:S'hi veuen afectades les versions VMware Horizon View 5.x, 6.x i 7.x.
Referències:CVE-2016-7087
Solució:Actualitzar a les noves versions de VMware Horizon View
Mware Horizon View 7.0.1
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon/7_0
VMware Horizon View 6.2.3
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon/6_2
Més informació: