Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en VMware vRealize Operations

Fecha de publicación 10/08/2022
Identificador

INCIBE-2022-0878

Importancia
5 - Crítica
Recursos Afectados

VMware vRealize Operations

Descripción

VMware ha publicado 3 vulnerabilidades que podrían permitir a un atacante la escalada de privilegios, la ejecución remota de código o la divulgación de información.

Solución

Actualizar a la versión 8.6.4.

Detalle
  • Un atacante con acceso a la red, con privilegios de administrador, podría escalar privilegios y obtener permisos de root. Se ha asignado el identificador CVE-2022-31672 para esta vulnerabilidad.
  • Un atacante con pocos privilegios y acceso a la red, podría crear y filtrar volcados hexadecimales, permitiendo una divulgación de información que podría conducir a la ejecución remota de código. Se ha asignado el identificador CVE-2022-31673 para esta vulnerabilidad.
  • Un atacante con pocos privilegios, con acceso a la red, podría acceder a los ficheros de log, lo que conduciría a la divulgación de información. Se ha asignado el identificador CVE-2022-31674 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
VMSA-2022-0022 - VMware vRealize Operations contains multiple vulnerabilities
Etiquetas