Inicio / Alerta Temprana / Avisos Seguridad / Escalada de privilegios en VMware vRealize Operations

Escalada de privilegios en VMware vRealize Operations

Fecha de publicación: 
13/10/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • vRealize Operations 6.3.0
  • vRealize Operations 6.2.1
  • vRealize Operations 6.2.0a
  • vRealize Operations 6.1.0
Descripción: 

VMware ha alertado sobre una vulnerabilidad en vRealize Operations (vROps) que puede ser aprovechada para realizar una escalada de privilegios.

Solución: 

Se recomienda aplicar los parches específicos para cada una de las versiones listados en la web del fabricante.

Detalle: 

vROps contiene una vulnerabilidad de elevación de privilegios, la cual permite a un usuario de vROps con nivel de privilegios bajo obtener acceso total en la aplicación, siendo posible detener o eliminar máquinas virtuales gestionadas por el vCenter.

Se ha asignado el identificador CVE-2016-7457.