漏洞信息详情
VMware Horizon DaaS 安全漏洞
漏洞简介
VMware Horizon DaaS是美国威睿(VMware)公司的一套专为以云计算服务形式交付桌面和应用而构建的虚拟桌面平台。该平台提供多桌面模式和多数据中心管理等功能。
VMware Horizon DaaS 7.0.0之前的版本中存在安全漏洞,该漏洞源于程序没有充分的验证数据。攻击者可通过诱使用户下载特制的RDP文件利用该漏洞绕过安全限制,并执行未授权的操作。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.vmware.com/security/advisories/VMSA-2017-0002.html
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/96559
来源:CONFIRM
链接:http://www.vmware.com/security/advisories/VMSA-2017-0002.html
受影响实体
- Vmware Horizon_daas:6.1.6<!--2000-1-1-->
补丁
- VMware Horizon DaaS 安全漏洞的修复措施<!--2017-3-7-->
还没有评论,来说两句吧...