VMware Horizon View Client 5.x < 5.4.2 DACL 權限提升 (VMSA-2015-0005)

high Nessus Plugin ID 84804

概要

遠端主機上安裝的虛擬化應用程式受到權限提升弱點影響。

說明

遠端主機上安裝的 VMware Horizon View Client 版本為比 5.4.2 舊的 5.x 版 (具有本機模式)。因此,容易受到權限提升弱點影響,這是因為無法為 printproxy.exe 處理程序提供有效的判別存取控制清單 (DACL) 指標所致。本機攻擊者可使用執行緒插入,惡意利用這點,取得提升的權限或執行任意程式碼。

解決方案

升級至 VMware Horizon View Client 5.4.2 (具有本機模式) 或更新版本。

另請參閱

https://www.vmware.com/security/advisories/VMSA-2015-0005.html

Plugin 詳細資訊

嚴重性: High

ID: 84804

檔案名稱: vmware_horizon_view_client_vmsa_2015_0005.nasl

版本: 1.4

類型: local

代理程式: windows

系列: Windows

已發布: 2015/7/16

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:vmware:horizon_view_client

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/VMware Horizon View Client

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/9

弱點發布日期: 2015/7/9

參考資訊

CVE: CVE-2015-3650

BID: 75686

VMSA: 2015-0005