「VMware Horizon View」に情報漏洩の脆弱性

VMwareは、「VMware Horizon View」のアップデートをリリースし、1件の脆弱性を解消した。

同社によれば、「Horizon View接続サーバ」においてディレクトリトラバーサルの脆弱性「CVE-2016-7087」が存在し、情報漏洩のおそれがあることが判明したもの。脆弱性の重要度は、4段階中上から2番目にあたる「重要（Important）」。

同社では、アップデートとして「同7.0.1」「同6.2.3」「同5.3.7」をリリースした。脆弱性の緩和策はないという。

（Security NEXT - 2016/10/13 ） ツイート

PR

関連記事

Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性