Af Torben B. Sørensen, 19/04/17
VMware har lukket syv alvorlige sikkerhedshuller i tre produkter.
Et bufferoverløb i Unified Access Gateway og Horizon View lader angribere afvikle programkode på sikkerhedsgatewayen.
Seks sårbarheder i Cortado ThinPrint rammer Workstation og Horizon View Client. Også her kan angribere afvikle programkode. Sårbarhederne ligger i behandlingen af JPEG2000 og TrueType-fonte i TPView.dll.
Fejlene er rettet i disse versioner:
- Unified Access Gateway (tidligere kendt som Access Point) version 2.8.1. Version 2.9 er ikke berørt.
- Horizon View 7.1.0 og 6.2.4.
- Workstation 12.5.3.
Anbefaling
Opdater til den rettede version.