VMware Horizon 后置链接漏洞

CNNVD编号CNNVD-202204-2552

CVE编号 CVE-2022-22962	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型后置链接
厂商 --	威胁类型本地
发布时间 2022-04-06	更新时间 2022-04-26
CVSS 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

VMware Horizon是美国威睿（VMware）公司的一套面向虚拟桌面和应用的基础平台。该产品支持终端用户通过数字化工作空间访问其所有虚拟桌面、应用和在线服务。 VMware Horizon Client 存在后置链接漏洞，该漏洞源于符号链接问题。攻击者利用该漏洞更改默认的共享文件夹位置，并在系统上获得提升的权限。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:vmware:horizon_client:-:::
2	CPE:/a:vmware:horizon_client:4.0.0:::
3	CPE:/a:vmware:horizon_client:4.0.1:::
4	CPE:/a:vmware:horizon_client:4.1.0:::
5	CPE:/a:vmware:horizon_client:4.2.0:::

1
2
3
4
5

补丁

暂无

参考网址

序号	链接	原站
1	https://www.vmware.com/security/advisories/VMSA-2022-0012.html	MISC
2	https://www.cybersecurity-help.cz/vdb/SB2022040702	www.cybersecurity-help.cz
3	https://www.vmware.com/security/advisories/VMSA-2022-0012.html	www.vmware.com
4	https://cxsecurity.com/cveshow/CVE-2022-22962/	cxsecurity.com

检索漏洞

相关漏洞

VMware Fusion、VMware Remote Console for Mac和Horizo... 2020-03-17

VMware Tools 后置链接漏洞 2014-08-29

VMware open-vm-tools 后置链接漏洞 2022-11-23

VMware open-vm-tools 后置链接漏洞 2022-11-23

VMware Horizon 跨站脚本漏洞 2020-10-23

同类型漏洞

MEGA International HOPEX 后置链接漏洞 2023-01-10

Trend Micro Apex One 后置链接漏洞 2022-12-24

HP Print Products 后置链接漏洞 2022-12-12

VMware open-vm-tools 后置链接漏洞 2022-11-23

VMware open-vm-tools 后置链接漏洞 2022-11-23