VMware
ha publicado
una actualización de seguridad para corregir una vulnerabilidad en VMware vRealize vRealize Operations
(vROps), que podría permitir a un
atacante local elevar sus privilegios en los sistemas afectados.
VMware vRealize Operations implementa
una gestión centralizada de las operaciones de TI, abarcando desde las
aplicaciones a la infraestructura, en entornos físicos, virtuales y de cloud.
El problema, con CVE-2016-7457,
está considerado crítico pero VMware no ha facilitado información detallada
sobre la causa de la vulnerabilidad. Aunque confirma que un usuario de vROps con
privilegios limitados podría conseguir acceso total sobre la aplicación. Además
podría detener y eliminar máquinas virtuales administradas por vCenter. Afecta
a vRealize Operations 6.3.0, 6.2.1, 6.2.0a y 6.1.0.
VMware ha publicado parches como
contramedida disponibles desde
vRealize Operations 6.3.0
vRealize
Operations 6.2.1
vRealize
Operations 6.2.0a
vRealize Operations 6.1.0
Más información:
VMSA-2016-0016
vRealize Operations (vROps) updates address
privilege escalation vulnerability
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario