VMware Horizon View Client 命令注入漏洞 CVE-2017-4918 CNNVD-201706-295
10.0
AV
AC
AU
C
I
A
发布:
2017-06-08
修订:
2017-07-08
VMware Horizon View Client是美国威睿(VMware)公司的一款可以从任何位置对VMware Horizon桌面进行访问的设备。 VMware Horizon View Client 2.x版本、3.x版本和4.5.0之前的4.x版本中的service startup脚本存在命令注入漏洞。攻击者可利用该漏洞在Mac OSX系统上将没有权限的用户提升至root权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
