maria_m
Contributor
Contributor

Уязвимость в Horizon View

Jump to solution

Здравствуйте, подскажите можно ли проверять наличие уязвимости CVE-2017-4907 по версии продукта VMware Horizon Connection Server? То есть, если версия VMware Horizon 7 Connection Server меньше 6.2.4, то уязвимость существует и надо обновиться.

0 Kudos
1 Solution

Accepted Solutions
Finikiez
Champion
Champion

Вам необходимо обновить все компоненты включая клиентов у пользователей и агентов в виртуальных десктопов.

В 6.2 последняя доступная версия 6.2.6, как обычно рекомендуется обновляться до последней имеющейся.

https://my.vmware.com/group/vmware/details?downloadGroup=VIEW-626-STD&productId=529&rPId=23984#error...

Перед обновлением крайне рекомендуется ознакомиться с release notes Release Notes for VMware Horizon 6 version 6.2.6

А также почитать инструкцию по обновлению View Upgrades

View solution in original post

0 Kudos
7 Replies
Finikiez
Champion
Champion

Добрый день!

На ваш вопрос ответит Advisory VMSA-2017-0008.2

Согласно этой статьи уязвимость NVD - CVE-2017-4907  закрыта в версиях 7.1 и 6.2.4.

Смотрите какая версия установлена у вас.

0 Kudos
maria_m
Contributor
Contributor

То есть можно считать,что уязвимость на Horizon View применима к Connection Server в частности? Или надо проверить версии всех компонентов: Replica Server, Security Server и т.д.

0 Kudos
maria_m
Contributor
Contributor

Продукта Horizon View в удалении программ нет как такового, он состоит из множества компонентов, правильно? Вопрос заключается в том, какие продукты надо обновить,чтобы закрыть эту уязвимость.

0 Kudos
Finikiez
Champion
Champion

На какой версии Horizon работаете сейчас вы?

Я полагаю, что обновления требуют все вариации брокера. Помимо этого, когда вы обновляете брокера, не лишним будет обновить агента в десктопах до соответствующей версии.

А также по статье надо иметь обновленный Horizon Client for Windows.

0 Kudos
maria_m
Contributor
Contributor

VMware-viewconnectionserver-6.1.1-2769403

VMware-viewcomposer-6.1.1-2768165

VMware-viewagent-direct-connection-6.1.1-2769403

VMware-Horizon-View-Client-3.4.0-2769709

VMware-personamanagement-6.1.1-2769403

VMware-Horizon-View-HTML-Access-3.4.0-2769797

Какие из этих компонентов надо обновить,чтобы устранить уязвимость?

0 Kudos
Finikiez
Champion
Champion

Вам необходимо обновить все компоненты включая клиентов у пользователей и агентов в виртуальных десктопов.

В 6.2 последняя доступная версия 6.2.6, как обычно рекомендуется обновляться до последней имеющейся.

https://my.vmware.com/group/vmware/details?downloadGroup=VIEW-626-STD&productId=529&rPId=23984#error...

Перед обновлением крайне рекомендуется ознакомиться с release notes Release Notes for VMware Horizon 6 version 6.2.6

А также почитать инструкцию по обновлению View Upgrades

View solution in original post

0 Kudos
maria_m
Contributor
Contributor

Спасибо, буду обновлять все компоненты

0 Kudos