Alerta de Seguridad No. 59/22: Múltiples vulnerabilidades en VMware vRealize Operations
- 12/08/2022
- 200

VMware ha publicado 3 vulnerabilidades que podrían permitir a un atacante la escalada de privilegios, la ejecución remota de código o la divulgación de información.
Recursos afectados:
VMware vRealize Operations, versiones anteriores a la 8.6.4.
Descripción:
- Un atacante con acceso a la red, con privilegios de administrador, podría escalar privilegios y obtener permisos de root. Se ha asignado el identificador CVE-2022-31672 para esta vulnerabilidad.
- Un atacante con pocos privilegios y acceso a la red, podría crear y filtrar volcados hexadecimales, permitiendo una divulgación de información que podría conducir a la ejecución remota de código. Se ha asignado el identificador CVE-2022-31673 para esta vulnerabilidad.
- Un atacante con pocos privilegios, con acceso a la red, podría acceder a los ficheros de log, lo que conduciría a la divulgación de información. Se ha asignado el identificador CVE-2022-31674 para esta vulnerabilidad.
Recomendaciones:
Actualizar a la versión 8.6.4.
Referencias:
- https://www.vmware.com/security/advisories/VMSA-2022-0022.html
- https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6