martes, 18 de octubre de 2016

Elevación de privilegios en VMware vRealize Operations

VMware ha publicado una actualización de seguridad para corregir una vulnerabilidad en VMware vRealize vRealize Operations (vROps), que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

VMware vRealize Operations implementa una gestión centralizada de las operaciones de TI, abarcando desde las aplicaciones a la infraestructura, en entornos físicos, virtuales y de cloud.

El problema, con CVE-2016-7457, está considerado crítico pero VMware no ha facilitado información detallada sobre la causa de la vulnerabilidad. Aunque confirma que un usuario de vROps con privilegios limitados podría conseguir acceso total sobre la aplicación. Además podría detener y eliminar máquinas virtuales administradas por vCenter. Afecta a vRealize Operations 6.3.0, 6.2.1, 6.2.0a y 6.1.0.

VMware ha publicado parches como contramedida disponibles desde
vRealize Operations 6.3.0
vRealize Operations 6.2.1
vRealize Operations 6.2.0a
vRealize Operations 6.1.0

Más información:

VMSA-2016-0016
vRealize Operations (vROps) updates address privilege escalation vulnerability

  

Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada