Escalado de privilegios remoto en VMware vCloud Automation Center
Fecha de publicación:
10/12/2014
Importancia:
4 -
Alta
Recursos afectados:
- vCloud Automation Center: 6.0.1 hasta 6.1.1
Descripción:
Se ha descubierto una vulnerabilidad que permite el escalado de privilegios remoto en los entornos que utilizan función "Connect (by) Using VMRC"
Solución:
Aplicar el parche disponible en la web del fabricante
Detalle:
Esta vulnerabilidad permitiría a un usuario vCAC autenticado obtener acceso administrativo a vCenter Server.
Los entornos que utilizan vCloud Director (vCD) como proxy no se ven afectados.
Referencias: