VMware ha alertado sobre una vulnerabilidad en vRealize Operations (vROps) que puede ser aprovechada para realizar una escalada de privilegios, catalogada  Importancia: 5- Crítica

Recursos afectados:

  • vRealize Operations 6.3.0
  • vRealize Operations 6.2.1
  • vRealize Operations 6.2.0a
  • vRealize Operations 6.1.0

Detalle e Impacto de la vulnerabilidad

  • vROps contiene una vulnerabilidad de elevación de privilegios, la cual permite a un usuario de vROps con nivel de privilegios bajo obtener acceso total en la aplicación, siendo posible detener o eliminar máquinas virtuales gestionadas por el vCenter.

Se ha asignado el identificador CVE-2016-7457.

Recomendación

  • Se recomienda aplicar los parches específicos para cada una de las versiones listados en la web del fabricante.

Más información

Fuente: INCIBE

Anuncios