Inicio / Alerta Temprana / Avisos Seguridad / Escalado de privilegios remoto en VMware vCloud Automation Center

Escalado de privilegios remoto en VMware vCloud Automation Center

Fecha de publicación: 
10/12/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • vCloud Automation Center: 6.0.1 hasta 6.1.1
Descripción: 

Se ha descubierto una vulnerabilidad que permite el escalado de privilegios remoto en los entornos que utilizan función "Connect (by) Using VMRC"

 

Solución: 

Aplicar el parche disponible en la web del fabricante

Detalle: 

Esta vulnerabilidad permitiría a un usuario vCAC autenticado obtener acceso administrativo a vCenter Server.

Los entornos que utilizan vCloud Director (vCD) como proxy no se ven afectados.