CH azonosító
CH-13623Angol cím
VMware vRealize Operations vulnerabilityFelfedezés dátuma
2016.10.10.Súlyosság
KritikusÖsszefoglaló
A VMware vRealize Operations kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az alkalmazás felett. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység kihasználása lehetőséget ad egy alacsony jogosultságú vROps felhasználónak, hogy teljes hozzáférést szerezzen az alkalmazás felett. Továbbá lehetséges hogy leállítson, vagy kitöröljön Virtuális gépéneket a vCenter segítségével.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A javítási lehetőségekről az alábbi weboldalon tájékozódhat: https://my.vmware.com/en/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_operations/6_3
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2016-7457 - NVD CVE-2016-7457
