VMware corrige une vulnérabilité d'élévation de privilège dans VMware Horizon Client pour Linux

VMware Horizon Client pour Linux est vulnérable à une attaque de type élévation de privilège locale. L'exploitation réussie de cette faille pourrait permettre aux utilisateurs non privilégiés de devenir "root" sur la machine Linux sur laquelle Horizon Client est installé. Cette vulnérabilité est due à l'utilisation non sécurisée du binaire SUID.

Informations
+

Impact

  • Élévation de privilèges

Criticité

  • CVSS v3 : En cours d'analyse

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Horizon Client versions 4.x et antérieures

CVE

  • CVE-2018-6964

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir de la version 4.8.0

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.