Actualización de seguridad para VMware Horizon Client
VMware Horizon ofrece una infraestructura de escritorios virtuales (VDI). Es este caso el cliente de conexión de Horizon permite a los usuarios conectarse a su escritorio virtual desde múltiples dispositivos.
La aplicación Horizon Client se comunica con View Connection Server, que actúa como intermediario entre el dispositivo cliente y los escritorios. Los usuarios inician sesión en Horizon Client y View Connection Server los autentica para luego conectarlos con sus respectivos escritorios virtuales.
 |
| VMware Horizon – Gestión de la infraestructura |
 |
| VMware Horizon Client – Conexión desde el cliente al escritorio virtual |
Las versiones de Horizon 6, 7 y Horizon Client para Windows presentan una vulnerabilidad de lectura fuera de los límites de memoria en la librería «Message Framework». Un usuario malicioso con pocos privilegios podría explotar esta vulnerabilidad permitiendo acceder a información desde un proceso privilegiado en un sistema donde se encuentre instalado Horizon Connection Server, Horizon Agent u Horizon Client afectados por esta vulnerabilidad.
Este problema solo afecta a las versiones de Horizon 6 y 7 de Microsoft Windows.
VMware Sec Response@VMwareSRCToday we released a new and an updated #VMware Security Advisory. Check out https://www.vmware.com/security/advisories/VMSA-2018-0019.html … and https://www.vmware.com/security/advisories/VMSA-2015-0007.html ….
