16 de octubre de 2016

VMWARE. Escalada de privilegios en VMware vRealize Operations

VMware ha alertado sobre una vulnerabilidad en vRealize Operations (vROps) que puede ser aprovechada para realizar una escalada de privilegios, catalogada de Importancia:5 - Crítica
Recursos afectados:
  • vRealize Operations 6.3.0
  • vRealize Operations 6.2.1
  • vRealize Operations 6.2.0a
  • vRealize Operations 6.1.0
Detalle e Impacto de la vulnerabilidad
  • vROps contiene una vulnerabilidad de elevación de privilegios, la cual permite a un usuario de vROps con nivel de privilegios bajo obtener acceso total en la aplicación, siendo posible detener o eliminar máquinas virtuales gestionadas por el vCenter.
  • Se ha asignado el identificador CVE-2016-7457.
Recomendación
  • Se recomienda aplicar los parches específicos para cada una de las versiones listados en la web del fabricante.
Más información
Fuente: INCIBE