Cabecera-v2-web.jpg

Elevación de privilegios en VMware vRealize Operations


VMware ha publicado una actualización de seguridad para corregir una vulnerabilidad en VMware vRealize Operations (vROps), que podrí­a permitir a un atacante local elevar sus privilegios en los sistemas afectados.

VMware vRealize Operations implementa una gestión centralizada de las operaciones de TI, abarcando desde las aplicaciones a la infraestructura, en entornos fí­sicos, virtuales y de cloud.

El problema, con CVE-2016-7457, está considerado crí­tico pero VMware no ha facilitado información detallada sobre la causa de la vulnerabilidad. Aunque confirma que un usuario de vROps con privilegios limitados podrí­a conseguir acceso total sobre la aplicación. Además podrí­a detener y eliminar máquinas virtuales administradas por vCenter. Afecta a vRealize Operations 6.3.0, 6.2.1, 6.2.0a y 6.1.0.

VMware ha publicado parches como contramedida disponibles desde


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11