CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/10/2016

Actualització de seguretat per a vRealize Operations

Publicada actualització de seguretat per a una vulnerabilitat d’elevació de privilegis en el producte de VMWare.

Risc: Crític
VMware acaba de publicar una actualització de seguretat que corregeix una vulnerabilitat detectada en vRealize Operations (vROps). Aquesta vulnerabilitat podria permetre que un atacant local aconseguira realitzar una elevació de privilegis en els sistemes afectats.

Es tracta d’una vulnerabilitat crítica sobre la qual no s’han desvelat els detalls, però que ja ha sigut corregida en aquesta actualització.

Sistemes Afectats:

Es veuen afectades les versions de vRealize Operations 6.3.0, 6.2.1, 6.2.0a i 6.1.0.

Referències:

CVE-2016-7457

Solució:

Actualitzar a una de les versions següents:

Notes:

vRealize Operations (vROps) updates address privilege escalation vulnerability

http://www.vmware.com/security/advisories/VMSA-2016-0016.html

Font: Hispasec una-al-día

CSIRT-CV