Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité pour VMware Horizon View

Numéro : AV17-087
Date : Le 22 juin 2017

Objet

Le présent avis a pour but d'attirer l'attention sur une mise à jour de sécurité publié par VMware.

Évaluation

VMware a émis une mise à jour de sécurité pour Horizon View Client afin d’adresser une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. par injection de code Injection de codeInsertion de code malveillant dans un programme informatique suivant l’exploitation d’une faille dans un programme ou dans la façon dont ce programme interprète les données saisies par les utilisateurs. . L’exploitation de cette vulnérabilité pourrait permettre à des utilisateurs avec des permissions restreintes d’élever leurs privilèges afin de devenir des administrateurs du système Mac OSX où le client est installé.

Produits Affectés:
VMware Horizon View Client (Mac OSX) versions antérieures à 4.5

Référence CVE: CVE-2017-4918

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.

Références :

https://www.vmware.com/security/advisories/VMSA-2017-0011.html (en anglais)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4918 (en Anglais)

Date de modification :