Vulnerabilidad de escalada de privilegios en vRealize Operations de VMWare
Fecha de publicación: 19/12/2018
Importancia:
Alta
Recursos afectados:
- VMWare vRealize Operations (vROps) versiones:
- 7.x
- 6.7.x
- 6.6.x
Descripción:
El investigador Alessandro Zanni, pentester de OVH, ha detectado una vulnerabilidad de escalada de privilegios locales.
Solución:
Reemplazar o aplicar el parche correspondiente en función de la versión afectada:
- vRealize Operations 7.0.0.11287810
- vRealize Operations 6.7.0.11286837
- vRealize Operations 6.6.1.11286876
Detalle:
- vROps contiene una vulnerabilidad de escalada de privilegios locales debido a unos permisos inadecuados de los scripts de soporte. El usuario administrador de la aplicación vROPS con acceso al terminal podría explotar este problema para elevar los privilegios de root en una máquina vROPS. Se ha asignado el identificador CVE-2018-6978 para esta vulnerabilidad.
Etiquetas:
Actualización, VMware, Vulnerabilidad
Powered by WPeMatico