Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0019.
Zawiera on szczegóły dotyczące podatności CVE-2018-6970 w oprogramowaniu VMware Horizon. Podatne wersje to:
- VMware Horizon 6
- VMware Horizon 7
- VMware Horizon Client for Windows
Atakujący, jako użytkownik z niższymi uprawnieniami, mógł pozyskać dane z procesu uruchomionego z wyższymi uprawnieniami. Podatne są systemy, na których zainstalowany został Horizon Connection Server, Horizon Agent lub Horizon Client.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynem na stronie producenta i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny