Cabecera-v2-web.jpg

Vulnerabilidades de escalamiento de privilegios en VMware Horizon Agent para Linux


25/04/2022

VMware ha publicado un aviso de seguridad sobre dos vulnerabilidades altas, que permitirían a un atacante local realizar escalamientos de privilegios.

Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Alta”. Las cuales se detallan a continuación:

  • CVE-2022-22962, de severidad alta, con una puntuación asignada de 7.8. Consiste en una vulnerabilidad de escalamiento de privilegios, que permitiría a un atacante con pocos privilegios y acceso local a VMware Horizon Agent para Linux, modificar la ubicación predeterminada de la carpeta compartida debido a un enlace simbólico (symbolic link) vulnerable. La explotación exitosa puede resultar en la vinculación a un archivo propiedad del administrador (root).
  • CVE-2022-22964, de severidad alta, con una puntuación asignada de 7.8. Consiste en una vulnerabilidad de escalamiento de privilegios, que permitiría a un atacante con pocos privilegios y acceso local a VMware Horizon Agent para Linux, escalar los privilegios al administrador (root) debido a un archivo de configuración vulnerable.

Las versiones afectadas son:

  • Horizon Agent para Linux versiones 21.x, 20.x, 7.x.
  • Horizon Agent para RedHat8.x Linux versiones 21.x, 20.x, 7.x.
  • Horizon Linux Agent Direct-Connection versiones 21.x, 20.x, 7.x.

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11