Vulnerabilidad de escalada de privilegios en vRealize Operations de VMWare

Fecha de publicación 19/12/2018
Importancia
4 - Alta
Recursos Afectados
  • VMWare vRealize Operations (vROps) versiones:
    • 7.x
    • 6.7.x
    • 6.6.x
Descripción

El investigador Alessandro Zanni, pentester de OVH, ha detectado una vulnerabilidad de escalada de privilegios locales.

Solución

Reemplazar o aplicar el parche correspondiente en función de la versión afectada:

Detalle
  • vROps contiene una vulnerabilidad de escalada de privilegios locales debido a unos permisos inadecuados de los scripts de soporte. El usuario administrador de la aplicación vROPS con acceso al terminal podría explotar este problema para elevar los privilegios de root en una máquina vROPS. Se ha asignado el identificador CVE-2018-6978 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
VMware Security Advisories VMSA-2018-0031
Etiquetas