VMware ha alertado sobre una vulnerabilidad en vRealize Operations (vROps) que puede ser aprovechada para realizar una escalada de privilegios, catalogada de Importancia:5 - Crítica
Recursos afectados:
- vRealize Operations 6.3.0
- vRealize Operations 6.2.1
- vRealize Operations 6.2.0a
- vRealize Operations 6.1.0
- vROps contiene una vulnerabilidad de elevación de privilegios, la cual permite a un usuario de vROps con nivel de privilegios bajo obtener acceso total en la aplicación, siendo posible detener o eliminar máquinas virtuales gestionadas por el vCenter.
- Se ha asignado el identificador CVE-2016-7457.
- Se recomienda aplicar los parches específicos para cada una de las versiones listados en la web del fabricante.