Unternehmen welche das Anwendungs- und Anwendermanagement in Umgebungen mit virtuellen Desktops mit VMwares App Volumes realisieren, sollten aus Sicherheitsgründen die Software auf den neusten Stand bringen.
Angreifer könnten die Systeme mit verwundbaren Versionen von App Volumes attackieren. Ist eine Attacke erfolgreich, könnten Angreifer aufgrund einer unzureichenden Überprüfung von Nutzereingaben beispielsweise beim Erstellen von Applikationen eine persistente XSS-Attacke ausführen.
Abgesicherte Versionen:
- 2006 und 2.18.6
Einen Workaround gibt es aktuell nicht, darum wird empfohlen das Sicherheitsupdate möglichst zeitnah zu installieren.