漏洞信息详情
VMware Unified Access Gateway和Horizon View 缓冲区错误漏洞
漏洞简介
VMware Unified Access Gateway和Horizon View都是美国威睿(VMware)公司的产品。前者是一款通过企业防火墙外部访问远程桌面和应用程序的安全网关;后者是一款可以从任何位置对VMware Horizon桌面进行访问的设备。
VMware Unified Access Gateway和Horizon View中存在堆缓冲区溢出漏洞。远程攻击者可利用该漏洞在安全网关上执行代码。以下产品和版本受到影响:VMware Unified Access Gateway 2.5.x版本,2.7.x版本,2.8.1之前的2.8.x版本;Horizon View 7.1.0之前的7.x版本,6.2.4之前的6.x版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.vmware.com/security/advisories/VMSA-2017-0008.html
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/97914
来源:CONFIRM
链接:http://www.vmware.com/security/advisories/VMSA-2017-0008.html 来源:NSFOCUS 名称:36479 链接:http://www.nsfocus.net/vulndb/36479
受影响实体
- Vmware Unified_access_gateway:2.8<!--2000-1-1-->
- Vmware Unified_access_gateway:2.7.2<!--2000-1-1-->
- Vmware Unified_access_gateway:2.7<!--2000-1-1-->
- Vmware Horizon_view:6.2.4<!--2000-1-1-->
- Vmware Horizon_view:6.2.2<!--2000-1-1-->
补丁
- VMware Unified Access Gateway和Horizon View 缓冲区错误漏洞的修复措施<!--2017-4-20-->
还没有评论,来说两句吧...