Múltiples vulnerabilidades en WMware

Fecha de publicación:

24/08/2016

Importancia:

4 - Alta

Recursos afectados:

VMware Identity Manager, versiones 2.x anteriores a la 2.7
vRealize Automation, versiones 7.0.X y anteriores a la 7.1.

Descripción:

WMware ha publicado una actualización de seguridad que corrige una vulnerabilidad de escalado local de privilegios y otra vulnerabilidad de ejecución remota de código arbitrario.

Solución:

VMWare ha publicado actualizaciones para cada uno de sus productos:

VMware Identity Manager 2.7: descarga
vRealize Automation 7.1: descarga

Detalle:

Escalada de privilegios: la vulnerabilidad de escalada local de privilegios esta presente tanto en VMware Identity Manager como en vRealize Automation, permitiendo que un atacante con una cuenta con bajos privilegios puede tener privilegios de administrador. Se ha reservado el identificador CVE-2016-5335.

Ejecución remota de código: la vulnerabilidad de ejecución remota de código está presente en vRealize Automation. Usando esta vulnerabilidad un atacante podría obtener acceso a una cuenta con bajo nivel de privilegios en el dispositivo. Se ha reservado el identificador CVE-2016-5336.

Referencias:

VMware Identity Manager and vRealize Automation updates address multiple security issues

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en WMware

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM