Numéro : AV17-087
Date : Le 22 juin 2017
Objet
Le présent avis a pour but d'attirer l'attention sur une mise à jour de sécurité publié par VMware.
Évaluation
VMware a émis une mise à jour de sécurité pour Horizon View Client afin d’adresser une vulnérabilité par injection de code. L’exploitation de cette vulnérabilité pourrait permettre à des utilisateurs avec des permissions restreintes d’élever leurs privilèges afin de devenir des administrateurs du système Mac OSX où le client est installé.
Produits Affectés:
VMware Horizon View Client (Mac OSX) versions antérieures à 4.5
Référence CVE: CVE-2017-4918
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références :
https://www.vmware.com/security/advisories/VMSA-2017-0011.html (en anglais)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4918 (en Anglais)