VMware Horizon Server nie sprawdza poprawnie danych wejściowych użytkownika. Pomyślne wykorzystanie tej podatności, może pozwolić atakującemu na wstrzyknięcie złośliwego skryptu, który zostanie wykonany.
Horizon Client dla Windows, wersja 5.x i wcześniejsze
Numer CVE
CVE-2020-3998
Krytyczność
3.3 / 10
CVSS
AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
Aktualizacja
TAK
Opis
VMware Horizon Server nie sprawdza poprawnie danych wejściowych użytkownika. Atakujący z uprawnieniami lokalnymi, może być w stanie odzyskać zaszyfrowane poświadczenia, jeśli klient ulegnie awarii.