Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01863

Опубликовано: 08 июн. 2017
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость скрипта запуска служб системы виртуализации рабочих станций VMware Horizon View Client связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить непривилегированному нарушителю, действующему удалённо, расширить свои привилегии до суперпользователя

Вендор

VMware Inc.

Наименование ПО

VMware Horizon View Client

Версия ПО

версии 2.x, 3.x и 4.x до версии 4.5.0 (VMware Horizon View Client)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.securityfocus.com/bid/98984
https://www.vmware.com/security/advisories/VMSA-2017-0011.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.03008
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-4918

CVSS3: 9.8
nvd
больше 8 лет назад

VMware Horizon View Client (2.x, 3.x and 4.x prior to 4.5.0) contains a command injection vulnerability in the service startup script. Successful exploitation of this issue may allow unprivileged users to escalate their privileges to root on the Mac OSX system where the client is installed.

github логотип

GHSA-qr5w-hhfh-gp9g

CVSS3: 9.8
github
больше 3 лет назад

VMware Horizon View Client (2.x, 3.x and 4.x prior to 4.5.0) contains a command injection vulnerability in the service startup script. Successful exploitation of this issue may allow unprivileged users to escalate their privileges to root on the Mac OSX system where the client is installed.

EPSS

Процентиль: 86%
0.03008
Низкий

10 Critical

CVSS2