Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en VMware vRealize Operations

Múltiples vulnerabilidades en VMware vRealize Operations

Fecha de publicación: 
10/08/2022
Identificador: 
INCIBE-2022-0878
Importancia: 
5 - Crítica
Recursos afectados: 

VMware vRealize Operations

Descripción: 

VMware ha publicado 3 vulnerabilidades que podrían permitir a un atacante la escalada de privilegios, la ejecución remota de código o la divulgación de información.

Solución: 

Actualizar a la versión 8.6.4.

Detalle: 
  • Un atacante con acceso a la red, con privilegios de administrador, podría escalar privilegios y obtener permisos de root. Se ha asignado el identificador CVE-2022-31672 para esta vulnerabilidad.
  • Un atacante con pocos privilegios y acceso a la red, podría crear y filtrar volcados hexadecimales, permitiendo una divulgación de información que podría conducir a la ejecución remota de código. Se ha asignado el identificador CVE-2022-31673 para esta vulnerabilidad.
  • Un atacante con pocos privilegios, con acceso a la red, podría acceder a los ficheros de log, lo que conduciría a la divulgación de información. Se ha asignado el identificador CVE-2022-31674 para esta vulnerabilidad.

Encuesta valoración