Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de escalada de privilegios en vRealize Operations de VMWare

Fecha de publicación: 19/12/2018

Importancia: Alta

Recursos afectados:

  • VMWare vRealize Operations (vROps) versiones:
    • 7.x
    • 6.7.x
    • 6.6.x

Descripción:

El investigador Alessandro Zanni, pentester de OVH, ha detectado una vulnerabilidad de escalada de privilegios locales.

Solución:

Reemplazar o aplicar el parche correspondiente en función de la versión afectada:

Detalle:

  • vROps contiene una vulnerabilidad de escalada de privilegios locales debido a unos permisos inadecuados de los scripts de soporte. El usuario administrador de la aplicación vROPS con acceso al terminal podría explotar este problema para elevar los privilegios de root en una máquina vROPS. Se ha asignado el identificador CVE-2018-6978 para esta vulnerabilidad.

Etiquetas: Actualización, VMware, Vulnerabilidad