Alerta temprana

TLP:CLEAR PAP:WHITE

VMSA: vulnerabilidades de escalada de privilegios

Descripción

Las actualizaciones de VMware vRealize Operations (vROps) abordan las vulnerabilidades de escalada de privilegios (CVE-2022-31707, CVE-2022-31708).

CVE-2022-31707 (7,2): vulnerabilidad de escalada de privilegios de VMware vRealize Operations (vROps).
Un actor malicioso con privilegios administrativos en la aplicación vROps puede obtener acceso raíz al sistema operativo subyacente.
CVE-2022-31708 (4,4): vulnerabilidad de control de acceso de VMware vRealize Operations (vROps).
Un actor malicioso con privilegios de administrador en la aplicación vROps puede leer información confidencial del sistema operativo subyacente.

Productos afectados

VMware vRealize Operations (vROps), versiones 8.10 y 8.6.X

Riesgo

Alto

Soluciones

Para VMware vRealize Operations (vROps) versión 8.10 se recomienda actualizar a versión 8.10.1 o posteriores.

Para VMware vRealize Operations (vROps) versión 8.6.x se recomienda aplicar parche KB90232.

Referencias

Publicación oficial

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es