Home / Unlabelled / Elevación de privilegios en VMware vRealize Operations

Elevación de privilegios en VMware vRealize Operations

VMware ha publicadouna actualización de seguridad para corregir una vulnerabilidad en VMware vRealize vRealize Operations(vROps), que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

VMware vRealize Operations implementa una gestión centralizada de las operaciones de TI, abarcando desde las aplicaciones a la infraestructura, en entornos físicos, virtuales y de cloud.

El problema, con CVE-2016-7457, está considerado crítico pero VMware no ha facilitado información detallada sobre la causa de la vulnerabilidad. Aunque confirma que un usuario de vROps con privilegios limitados podría conseguir acceso total sobre la aplicación. Además podría detener y eliminar máquinas virtuales administradas por vCenter. Afecta a vRealize Operations 6.3.0, 6.2.1, 6.2.0a y 6.1.0.

VMware ha publicado parches como contramedida disponibles desde
vRealize Operations 6.3.0
https://kb.vmware.com/kb/2147215
vRealize Operations 6.2.1
https://kb.vmware.com/kb/2147247
vRealize Operations 6.2.0a
https://kb.vmware.com/kb/2147246
vRealize Operations 6.1.0
https://kb.vmware.com/kb/2147248

Más información:

VMSA-2016-0016
vRealize Operations (vROps) updates address privilege escalation vulnerability
http://www.vmware.com/security/advisories/VMSA-2016-0016.html

  

Antonio Ropero
[email protected]

Twitter: @aropero

Via: unaaldia.hispasec.com
Elevación de privilegios en VMware vRealize Operations Elevación de privilegios en VMware vRealize Operations Reviewed by Zion3R on 18:57 Rating: 5

Tags