Se ha descubierto una vulnerabilidad que
permite el escalado de privilegios remoto en los entornos que utilizan función
"Connect (by) Using VMRC" y se ha catalogado de Importancia: 4 -
Alta.
Recursos
afectados
·
vCloud
Automation Center: 6.0.1 hasta 6.1.1
Detalle
e Impacto de las vulnerabilidad
·
Esta
vulnerabilidad permitiría a un usuario vCAC autenticado obtener acceso
administrativo a vCenter Server.
·
Los
entornos que utilizan vCloud Director (vCD) como proxy no se ven afectados.
Recomendación
·
Aplicar
parche disponible en web del fabricante ( http://kb.vmware.com/kb/2097932 )
Más
información
- VMware vCloud Automation Center product updates
address a critical remote privilege escalation vulnerability.. http://www.vmware.com/security/advisories/VMSA-2014-0013.html