V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
VmwareПриложениеnvd

Horizon

Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01232

Распределение по критичности

Критический
0
Высокий
3
Средний
3
Низкий
0

Затронутые диапазоны версий

5.0.0–5.5.36.0.0–6.2.87.0–7.10.3< 2203< 5.2.0
Также сопоставлено как (исходные строки): horizon,workstation,remote_console

Топ уязвимостей

CVE-2019-5527ESXi, Workstation, Fusion, VMRC и Horizon Client содержат уязвимость использования после освобождения в виртуальном звуковом устройстве. VMware оценила серьезность этой проблемы как важную с максимальной базовой оценкой CVSSv3 8.5.
CVE-2022-22964VMware Horizon Agent для Linux (до 22.x) содержит локальную уязвимость повышения привилегий, которая позволяет пользователю повысить свои права до root из-за уязвимого файла конфигурации.
CVE-2022-22962VMware Horizon Agent для Linux (до 22.x) содержит локальную уязвимость повышения привилегий, поскольку пользователь может изменить местоположение общей папки по умолчанию из-за уязвимой символической ссылки. Успешная эксплуатация может привести к ссылке на файл, принадлежащий root.
CVE-2022-22938VMware Workstation (версии 16.x до 16.2.2) и Horizon Client для Windows (версии 5.x до 5.5.3) содержат уязвимость отказа в обслуживании в компоненте Cortado ThinPrint. Проблема существует в анализаторе шрифтов TrueType. Злоумышленник, имеющий доступ к виртуальной машине или удаленному рабочему столу, может использовать эту проблему для вызова состояния отказа в обслуживании в службе Thinprint, работающей на хост-машине, где установлена VMware Workstation или Horizon Client для Windows.
CVE-2020-3997VMware Horizon Server (7.x до 7.10.3 или 7.13.0) содержит уязвимость Cross Site Scripting (XSS). Успешная эксплуатация этой проблемы может позволить злоумышленнику внедрить вредоносный скрипт, который будет выполнен.
CVE-2019-5513VMware Horizon Connection Server (7.x до 7.8, 7.5.x до 7.5.2, 6.x до 6.2.8) содержит уязвимость раскрытия информации. Успешная эксплуатация этой проблемы может привести к раскрытию внутренних доменных имен, внутреннего имени Connection Server или внутреннего IP-адреса шлюза.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →