Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/10/2016
Actualización de seguridad para vRealize Operations
Publicada actualización de seguridad para una vulnerabilidad de elevación de privilegios en el producto de VMWare.Riesgo: Crítico
VMware acaba de publicar una actualización de seguridad que corrige una vulnerabilidad detectada en vRealize Operations (vROps). Esta vulnerabilidad podría permitir que un atacante local consiguiera realizar una elevación de privilegios en los sistemas afectados.
Se trata de una vulnerabilidad crítica sobre la que no se han desvelado los detalles, pero que ya ha sido corregida en esta actualización.
Sistemas Afectados: 
Se ven afectadas las versiones de vRealize Operations 6.3.0, 6.2.1, 6.2.0a y 6.1.0.
Referencias:CVE-2016-7457
Solución:Actualizar a una de las siguientes versiones:
- vRealize Operations 6.1.0 https://kb.vmware.com/kb/2147248
- vRealize Operations 6.2.0a https://kb.vmware.com/kb/2147246
- vRealize Operations 6.2.1 https://kb.vmware.com/kb/2147247
- vRealize Operations 6.3.0 https://kb.vmware.com/kb/2147215
vRealize Operations (vROps) updates address privilege escalation vulnerability
http://www.vmware.com/security/advisories/VMSA-2016-0016.html
Fuente: Hispasec una-al-día