Múltiples vulnerabilidades en VMware vRealize Operations

Fecha de publicación: 10/08/2022

Importancia:
Crítica

Recursos afectados:

VMware vRealize Operations

Descripción:

VMware ha publicado 3 vulnerabilidades que podrían permitir a un atacante la escalada de privilegios, la ejecución remota de código o la divulgación de información.

Solución:

Actualizar a la versión 8.6.4.

Detalle:

  • Un atacante con acceso a la red, con privilegios de administrador, podría escalar privilegios y obtener permisos de root. Se ha asignado el identificador CVE-2022-31672 para esta vulnerabilidad.
  • Un atacante con pocos privilegios y acceso a la red, podría crear y filtrar volcados hexadecimales, permitiendo una divulgación de información que podría conducir a la ejecución remota de código. Se ha asignado el identificador CVE-2022-31673 para esta vulnerabilidad.
  • Un atacante con pocos privilegios, con acceso a la red, podría acceder a los ficheros de log, lo que conduciría a la divulgación de información. Se ha asignado el identificador CVE-2022-31674 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.