Actualización para el cliente Mac de VMware Horizon View

Fecha de Publicación: 10 de junio de 2017

Descripción: VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en Mac de VMware Horizon View que podría permitir a un atacante elevar sus privilegios a root en el sistema afectado. Esta vulnerabilidad afecta las versiones del cliente para OS X 2.x, 3.x y 4.x.

VMware Horizon View es una solución de virtualización de escritorio comercializada por VMware, proporciona capacidades de escritorio remoto a los usuarios que utilizan la tecnología de virtualización.

El problema, con CVE-2016-4918, reside en una vulnerabilidad de inyección de comandos en el script de arranque del servicio. Un atacante sin privilegios podría aprovechar este problema para elevar sus permisos a root en el sistema Mac OSX donde esté instalado el cliente y obtener el control del sistema.

Recursos Afectados: Mac OSX.

Solución: VMware ha publicado la versión 4.5 para corregir este problema.