Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioen eskalatze erako ahultasuna VMWare-ren vRealize Operations-en

Argitalpen data: 2018/12/19

Garrantzia: Handia

Kaltetutako baliabideak:

  • VMWare vRealize Operations (vROps), honako bertsioak:
    • 7.x
    • 6.7.x
    • 6.6.x

Azalpena:

Alessandro Zanni ikertzaileak, OVHko pentester-a, pribilegio lokalen eskalatze erako ahultasun bat aurkitu du.

Konponbidea:

Kaltetutako bertsioaren arabera, ordeztea edo dagokion partxea aplikatzea:

Xehetasuna:

  • vROps-ek pribilegio lokalen eskalatze erako ahultasun bat dauka, laguntzako script-en baimen desegoki batzuk direla eta. Terminalera sarbidea duen vROPS aplikazioaren erabiltzaile administratzaileak arazo hau balia lezake root pribilegioak igotzeko vROPS makina batean. Ahultasun horretarako CVE-2018-6978 identifikatzailea erabili da.
Etiketak: Eguneraketa, VMware, Ahultasuna