Linux向けに提供されている「VMware Horizon Client」に複数脆弱性

Linux向けに提供されている「VMware Horizon Client」に複数の脆弱性が明らかとなった。アップデートが提供されている。

権限の昇格が可能となる「CVE-2022-22962」「CVE-2022-22964」が明らかとなったもの。非公開で報告を受けた脆弱性で、悪用されるとroot権限を取得されるおそれがある。

いずれも共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.3」、脆弱性の重要度は、上から2番目にあたる「重要（Important）」とレーティングされている。

同社は脆弱性を修正した「同VMware Horizon Client for Linux 2203」をリリース。利用者に注意を呼びかけている。

（Security NEXT - 2022/04/08 ） ツイート

PR

関連記事

「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
Omnissaのメールセキュリティ製品にSSRFの脆弱性 - アップデートが公開
「Microsoft Edge」にセキュリティアップデート - 脆弱性8件を修正
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Azure」や「MS 365 Copilot BizChat」に深刻な脆弱性 - 対応は不要
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」