VMware stopft Informationsleck in Horizon View

Die Fernzugriff-Anwendung Horizon View von VMware ist in verschiedenen Versionen unter Windows verwundbar. Davor warnt der Hersteller in einer Sicherheits-Warnung.

Betroffen sind die Versionsstränge 5.x, 6.x und 7.x. VMware stuft die verfügbaren Sicherheits-Updates 5.3.7, 6.2.3 und 7.0.1 als wichtig ein. Wer die abgesicherten Versionen nicht einspielt, könnte Angreifern unter gewissen Voraussetzungen Daten preisgeben.

Aufgrund einer Directory-Traversal-Lücke können Angreifer am Verbindungs-Server von Horizon View ansetzen und Daten abgreifen. Weitere Details führt VMware nicht aus. (des)