发布日期：2018-02-14
更新日期：2018-07-27

受影响系统：

VMWare Horizon View Client for Windows 7.x.x < 7.5.1

描述：

---

CVE(CAN) ID: CVE-2018-6971

VMware Horizon View是一款基于Windows平台可以从任何位置对VMware Horizon桌面进行访问的设备。VMware Horizon View Agents是其中的一个代理程序。

VMware Horizon View Agents 7.5.1之前的7.x.x版本，由于没有安全的在vmmsi.log中记录凭证，在实现中存在信息泄露漏洞。攻击者可利用该漏洞访问凭证。

<*来源：vendor
  *>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.vmware.com/security/advisories/VMSA-2018-0018.html

浏览次数：2318
严重程度：0（网友投票）