Vulnerabilidad de escalada de privilegios en vRealize Operations de VMWare

Fecha de publicación: 19/12/2018

Importancia:
Alta

Recursos afectados:

  • VMWare vRealize Operations (vROps) versiones:
    • 7.x
    • 6.7.x
    • 6.6.x

Descripción:

El investigador Alessandro Zanni, pentester de OVH, ha detectado una vulnerabilidad de escalada de privilegios locales.

Solución:

Reemplazar o aplicar el parche correspondiente en función de la versión afectada:

Detalle:

  • vROps contiene una vulnerabilidad de escalada de privilegios locales debido a unos permisos inadecuados de los scripts de soporte. El usuario administrador de la aplicación vROPS con acceso al terminal podría explotar este problema para elevar los privilegios de root en una máquina vROPS. Se ha asignado el identificador CVE-2018-6978 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2655 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.