VMware ha publicadouna actualización de seguridad para corregir una vulnerabilidad en VMware vRealize vRealize Operations(vROps), que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.
El problema, con CVE-2016-7457, está considerado crítico pero VMware no ha facilitado información detallada sobre la causa de la vulnerabilidad. Aunque confirma que un usuario de vROps con privilegios limitados podría conseguir acceso total sobre la aplicación. Además podría detener y eliminar máquinas virtuales administradas por vCenter. Afecta a vRealize Operations 6.3.0, 6.2.1, 6.2.0a y 6.1.0.
VMware ha publicado parches como contramedida disponibles desde
vRealize Operations 6.3.0
vRealize Operations 6.2.1
vRealize Operations 6.2.0a
vRealize Operations 6.1.0
Más información:
VMSA-2016-0016
vRealize Operations (vROps) updates address privilege escalation vulnerability
Antonio Ropero
Twitter: @aropero
