lunes, 29 de agosto de 2016

Actualización para productos VMware

VMware ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades en VMware Identity Manager y vRealize Automation, que podrían permitir a un usuario local elevar sus privilegios y la ejecución de código arbitrario.

VMware Identity Manager es una solución IDaaS, o Identity as a Service, que ofrece un sistema de control de acceso que permite a los administradores establecer políticas sobre dispositivos y de gestión de información especialmente en entornos cloud. VMware vRealize Automation automatiza el despliegue y gestión de servicios, aplicaciones e infraestructuras en entornos de cloud

El primer problema, con CVE-2016-5335, reside en una vulnerabilidad de elevación de privilegios en VMware Identity Manager y vRealize Automation. Un atacante local con permisos reducidos podría conseguir permisos de root. Por otra parte, con CVE-2016-5336, una vulnerabilidad de ejecución remota de código en vRealize Automation.

Se ven afectadas las versiones VMware Identity Manager 2.x y vRealize Automation 7.0.x.

VMware ha publicado las siguientes actualizaciones:
VMware Identity Manager 2.7 disponible desde:
vRealize Automation 7.1 disponible desde:

Más información:

VMSA-2016-0013
VMware Identity Manager and vRealize Automation updates address multiple security issues
  


Antonio Ropero
Twitter: @aropero




No hay comentarios:

Publicar un comentario en la entrada