El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que afecta al componente VMware Horizon Server.
Este “workspace” tiene como función verificar la identidad de los usuarios a través de Windows Active Directory y canaliza la solicitud hacia la máquina virtual, la computadora física o el host de Microsoft RDS correspondiente.
Detalle de vulnerabilidades
- CVE-2023-34037→ Puntaje base CVSS: 5.3 (media)
Esta vulnerabilidad de “contrabando de solicitudes HTTP”. Esta forma de manipulación de solicitudes HTTP constituye una debilidad de seguridad que concede al atacante la capacidad de interferir en la manera en que un servidor gestiona las peticiones HTTP que recibe.
Esto podría resultar en la evasión de medidas de seguridad y permitir el acceso a datos a los que no debería tenerse acceso.
- CVE-2023-34038→ Puntaje base CVSS: 5.3 (media)
Un actor malicioso que cuente con acceso a la red tendría la capacidad de obtener información vinculada a la configuración de la red interna, logrando así explotar una vulnerabilidad de “divulgación de información”.
Versiones Afectadas
| CVE Identificador | Versión |
| CVE-2023-34037 CVE-2023-34038 | 2303 |
| CVE-2023-34037 CVE-2023-34038 | 2212 |
| CVE-2023-34037 CVE-2023-34038 | 2209, 2206 |
| CVE-2023-34037 CVE-2023-34038 | 2111.x, 2106, 2103, 2012, 2006 |
Solución
Actualizar VMware Horizon Server a las nuevas versiones que corrigen las vulnerabilidades:
| CVE Identificador | Versión |
| CVE-2023-34037 CVE-2023-34038 | 2306 |
| CVE-2023-34037 CVE-2023-34038 | 2212.1 |
| CVE-2023-34037 CVE-2023-34038 | 2209.1 |
| CVE-2023-34037 CVE-2023-34038 | 2111.2 |
Recomendaciones
Se recomienda a los usuarios que actualicen a la última versión del producto para mitigar los riesgos potenciales.
Referencias