| CNNVD-ID编号 | CNNVD-202010-713 |
| CVE编号 | CVE-2020-3991 |
| 发布时间 | 2020-10-16 |
| 更新时间 | 2020-10-26 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
VMware Horizon等都是美国威睿(VMware)公司的产品。VMware Horizon是一套面向虚拟桌面和应用的基础平台。VMware Horizon Client是一款用于连接VMware Horizon虚拟桌面的客户端应用程序。Microsoft Windows等都是美国微软(Microsoft)公司的产品。Windows是一种桌面操作系统。
VMware Horizon Client Windows 5.5.0之前版本存在安全漏洞,该漏洞源于安装期间文件系统访问控制问题。允许攻击者可利用该漏洞在安装时通过符号链接攻击覆盖某些管理员特权文件。这将导致安装Horizon Client for Windows的机器出现拒绝服务状态。
目前厂商已发布升级了VMware Horizon Client Windows 安全漏洞的补丁,VMware Horizon Client Windows 安全漏洞的补丁获取链接:
https://www.vmware.com/security/advisories/VMSA-2020-0022.html
来源:MISC
链接:https://www.vmware.com/security/advisories/VMSA-2020-0022.html
来源:www.auscert.org.au
暂无