Horizon Client
Уязвимости
25
Эксплуатируемые
1
Макс. CVSS
7.8
Макс. EPSS
0.07254
Распределение по критичности
Критический
0
Высокий
7
Средний
16
Низкий
2
Затронутые диапазоны версий
4.0.0–4.8.04.0.0–4.8.15.0.0–5.3.05.0.0–5.4.05.0.0–5.4.35.0.0–5.4.45.0.0–5.5.05.0.0–5.5.2< 5.4.3≤ 5.4.0
Также сопоставлено как (исходные строки): workstation_pro,workstation,horizon_view,horizon_view_client,workstation_player,fusion,remote_console,horizon_client
Топ уязвимостей
CVE-2020-3974VMware Fusion (11.x до 11.5.5), VMware Remote Console для Mac (11.x и более ранние версии до 11.2.0) и Horizon Client для Mac (5.x и более ранние версии до 5.4.3) содержат уязвимость повышения привилегий из-за неправильной проверки XPC Client. Успешная эксплуатация этой проблемы может позволить злоумышленникам с обычными пользовательскими привилегиями повысить свои привилегии до root в системе, где установлены Fusion, VMware Remote Console для Mac или Horizon Client для Mac.
CVE-2020-3961VMware Horizon Client для Windows (до 5.4.3) содержит уязвимость повышения привилегий из-за конфигурации разрешений папок и небезопасной загрузки библиотек. Локальный пользователь в системе, где установлено программное обеспечение, может использовать эту проблему для выполнения команд от имени любого пользователя.
CVE-2020-3950VMware Fusion (11.x до 11.5.2), VMware Remote Console для Mac (11.x и ранее до 11.0.1) и Horizon Client для Mac (5.x и ранее до 5.4.0) содержат уязвимость повышения привилегий из-за неправильного использования двоичных файлов setuid. Успешная эксплуатация этой проблемы может позволить злоумышленникам с обычными пользовательскими привилегиями повысить свои привилегии до root в системе, где установлены Fusion, VMRC или Horizon Client.
CVE-2019-5543Для VMware Horizon Client для Windows (5.x и более ранних версий до 5.3.0), VMware Remote Console для Windows (10.x до 11.0.0), VMware Workstation для Windows (15.x до 15.5.2) было обнаружено, что папка, содержащая файлы конфигурации для службы арбитража VMware USB, доступна для записи всем пользователям. Локальный пользователь в системе, где установлено программное обеспечение, может использовать эту проблему для выполнения команд от имени любого пользователя.
CVE-2018-6964VMware Horizon Client для Linux (4.x до 4.8.0 и более ранние версии) содержит уязвимость локального повышения привилегий из-за небезопасного использования SUID-двоичного файла. Успешная эксплуатация этой проблемы может позволить непривилегированным пользователям повысить свои привилегии до root на машине Linux, где установлен Horizon Client.
CVE-2020-3991VMware Horizon Client для Windows (5.x до 5.5.0) содержит уязвимость отказа в обслуживании из-за проблемы контроля доступа к файловой системе во время установки. Успешная эксплуатация этой проблемы может позволить злоумышленнику перезаписать определенные файлы с административными привилегиями через атаку с использованием символических ссылок во время установки. Это приведет к отказу в обслуживании на компьютере, где установлен Horizon Client для Windows.
CVE-2020-3957VMware Fusion (11.x до 11.5.5), VMware Remote Console для Mac (11.x и более ранние версии) и VMware Horizon Client для Mac (5.x и более ранние версии) содержат уязвимость локального повышения привилегий из-за проблемы Time-of-check Time-of-use (TOCTOU) в службе открытия. Успешная эксплуатация этой проблемы может позволить злоумышленникам с обычными пользовательскими привилегиями повысить свои привилегии до root в системе, где установлены Fusion, VMRC и Horizon Client.
CVE-2021-21989VMware Workstation (16.x до 16.1.2) и Horizon Client for Windows (5.x до 5.5.2) содержат уязвимость чтения за пределами выделенной области памяти в компоненте Cortado ThinPrint (TTC Parser). Злоумышленник, имеющий доступ к виртуальной машине или удаленному рабочему столу, может воспользоваться этими проблемами, что приведет к раскрытию информации из процесса TPView, работающего в системе, где установлена Workstation или Horizon Client for Windows.
CVE-2021-21988VMware Workstation (16.x до 16.1.2) и Horizon Client for Windows (5.x до 5.5.2) содержат уязвимость чтения за пределами выделенной области памяти в компоненте Cortado ThinPrint (JPEG2000 Parser). Злоумышленник, имеющий доступ к виртуальной машине или удаленному рабочему столу, может воспользоваться этими проблемами, что приведет к раскрытию информации из процесса TPView, работающего в системе, где установлена Workstation или Horizon Client for Windows.
CVE-2021-21987VMware Workstation (16.x до 16.1.2) и Horizon Client for Windows (5.x до 5.5.2) содержат уязвимость чтения за пределами выделенной области памяти в компоненте Cortado ThinPrint (TTC Parser). Злоумышленник, имеющий доступ к виртуальной машине или удаленному рабочему столу, может воспользоваться этими проблемами, что приведет к раскрытию информации из процесса TPView, работающего в системе, где установлена Workstation или Horizon Client for Windows.
CVE-2020-3998VMware Horizon Client для Windows (5.x до 5.5.0) содержит уязвимость раскрытия информации. Злоумышленник с локальными привилегиями на машине, где установлен Horizon Client для Windows, может получить хешированные учетные данные, если клиент аварийно завершит работу.
CVE-2020-3990VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость раскрытия информации из-за проблемы целочисленного переполнения в компоненте Cortado ThinPrint. Злоумышленник с обычным доступом к виртуальной машине может использовать эту проблему для утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows. Эксплуатация возможна только в том случае, если включена виртуальная печать. Эта функция не включена по умолчанию в Workstation, но включена по умолчанию в Horizon Client.
CVE-2018-6970VMware Horizon 6 (6.x.x до 6.2.7), Horizon 7 (7.x.x до 7.5.1) и Horizon Client (4.x.x и более ранние версии до 4.8.1) содержат уязвимость чтения за пределами выделенной области в библиотеке Message Framework. Успешная эксплуатация этой проблемы может позволить пользователю с меньшими привилегиями получить информацию из привилегированного процесса, запущенного в системе, где установлены Horizon Connection Server, Horizon Agent или Horizon Client. Примечание. Эта проблема не относится к Horizon 6, 7 Agents, установленным в системах Linux, или Horizon Clients, установленным в системах, отличных от Windows.
CVE-2020-3988VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость чтения за пределами выделенной памяти в компоненте Cortado ThinPrint (JPEG2000 parser). Злоумышленник с обычным доступом к виртуальной машине может использовать эти проблемы для создания частичного отказа в обслуживании или утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows.
CVE-2020-3987VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость чтения за пределами выделенной памяти в компоненте Cortado ThinPrint (EMR STRETCHDIBITS parser). Злоумышленник с обычным доступом к виртуальной машине может использовать эти проблемы для создания частичного отказа в обслуживании или утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows.
CVE-2020-3986VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость чтения за пределами выделенной памяти в компоненте Cortado ThinPrint (EMF Parser). Злоумышленник с обычным доступом к виртуальной машине может использовать эти проблемы для создания частичного отказа в обслуживании или утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows.
CVE-2015-2340TPInt.dll в VMware Workstation 10.x до 10.0.6 и 11.x до 11.1.1, VMware Player 6.x до 6.0.6 и 7.x до 7.1.1, и VMware Horizon Client 3.2.x до 3.2.1, 3.3.x и 5.x local-mode до 5.4.2 в Windows неправильно выделяет память, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании хост-ОС через неуказанные векторы.
CVE-2015-2339TPview.dll в VMware Workstation 10.x до 10.0.6 и 11.x до 11.1.1, VMware Player 6.x до 6.0.6 и 7.x до 7.1.1, и VMware Horizon Client 3.2.x до 3.2.1, 3.3.x и 5.x local-mode до 5.4.2 в Windows неправильно выделяет память, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании хост-ОС через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-2338.
CVE-2015-2338TPview.dll в VMware Workstation 10.x до 10.0.6 и 11.x до 11.1.1, VMware Player 6.x до 6.0.6 и 7.x до 7.1.1, и VMware Horizon Client 3.2.x до 3.2.1, 3.3.x и 5.x local-mode до 5.4.2 в Windows неправильно выделяет память, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании хост-ОС через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-2339.
CVE-2015-2337TPInt.dll в VMware Workstation 10.x до 10.0.6 и 11.x до 11.1.1, VMware Player 6.x до 6.0.6 и 7.x до 7.1.1, и VMware Horizon Client 3.2.x до 3.2.1, 3.3.x и 5.x local-mode до 5.4.2 в Windows неправильно выделяет память, что позволяет пользователям гостевой ОС выполнять произвольный код в хост-ОС через неуказанные векторы.
CVE-2015-2336TPView.dll в VMware Workstation 10.x до 10.0.6 и 11.x до 11.1.1, VMware Player 6.x до 6.0.6 и 7.x до 7.1.1 и VMware Horizon Client 3.2.x до 3.2.1, 3.3.x и 5.x в локальном режиме до 5.4.2 в Windows неправильно выделяет память, что позволяет пользователям гостевой ОС выполнять произвольный код в хост-системе через неуказанные векторы, отличная уязвимость от CVE-2012-0897.
CVE-2023-34038VMware Horizon Server содержит уязвимость раскрытия информации. Злоумышленник с сетевым доступом может получить доступ к информации, касающейся внутренней конфигурации сети.
CVE-2023-34037VMware Horizon Server содержит уязвимость, связанную с контрабандой HTTP-запросов. Злоумышленник с сетевым доступом может выполнять контрабандные HTTP-запросы.
CVE-2020-3951VMware Workstation (15.x до 15.5.2) и Horizon Client для Windows (5.x и ранее до 5.4.0) содержат уязвимость отказа в обслуживании из-за проблемы переполнения кучи в Cortado Thinprint. Злоумышленники с неадминистративным доступом к гостевой виртуальной машине с включенной виртуальной печатью могут использовать эту проблему для создания условия отказа в обслуживании службы Thinprint, работающей в системе, где установлены Workstation или Horizon Client.
CVE-2020-3989VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость отказа в обслуживании из-за проблемы записи за пределами выделенной памяти в компоненте Cortado ThinPrint. Злоумышленник с обычным доступом к виртуальной машине может использовать эту проблему для создания частичного отказа в обслуживании в системе, где установлены Workstation или Horizon Client для Windows. Эксплуатация возможна только в том случае, если включена виртуальная печать. Эта функция не включена по умолчанию в Workstation, но включена по умолчанию в Horizon Client.