Refer:
tunCERT/Vuln.2020-348
Version:
1.0
Date version:
2020-09-23
Score cvss:
6.30
Classification:
- Critique
Impact:
- Perte de confidentialité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
VMware
- Horizon DaaS 8.x antérieures à 8.0.1 Update 1
- Horizon DaaS 7.x
Description:
Une vulnérabilité a été corrigée dans les produits VMware Horizon DaaS. L’exploitation de cette faille pourrait permettre à un attaquant distant de contourner le mécanisme d'authentification à deux facteurs.
Solution:
Mettre à jour les produits VMware Horizon DaaS avec la version 8.0.1 Update 1
Téléchargement des produits VMware
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2020-0021
Date de publication:
2020-09-23
Référence:
348