Vulnerabilidad de escalada de privilegios en vRealize Operations de VMWare
Fecha de publicación 19/12/2018
Importancia
4 - Alta
Recursos Afectados
- VMWare vRealize Operations (vROps) versiones:
- 7.x
- 6.7.x
- 6.6.x
Descripción
El investigador Alessandro Zanni, pentester de OVH, ha detectado una vulnerabilidad de escalada de privilegios locales.
Solución
Reemplazar o aplicar el parche correspondiente en función de la versión afectada:
Detalle
- vROps contiene una vulnerabilidad de escalada de privilegios locales debido a unos permisos inadecuados de los scripts de soporte. El usuario administrador de la aplicación vROPS con acceso al terminal podría explotar este problema para elevar los privilegios de root en una máquina vROPS. Se ha asignado el identificador CVE-2018-6978 para esta vulnerabilidad.
Listado de referencias
Etiquetas