Alerta de Seguridad No. 59/22: Múltiples vulnerabilidades en VMware vRealize Operations

  • 12/08/2022
  • 200
Alerta de Seguridad No. 59/22: Múltiples vulnerabilidades en VMware vRealize Operations

VMware ha publicado 3 vulnerabilidades que podrían permitir a un atacante la escalada de privilegios, la ejecución remota de código o la divulgación de información.

Recursos afectados: 

VMware vRealize Operations, versiones anteriores a la 8.6.4.

Descripción:

  • Un atacante con acceso a la red, con privilegios de administrador, podría escalar privilegios y obtener permisos de root. Se ha asignado el identificador CVE-2022-31672 para esta vulnerabilidad.
  • Un atacante con pocos privilegios y acceso a la red, podría crear y filtrar volcados hexadecimales, permitiendo una divulgación de información que podría conducir a la ejecución remota de código. Se ha asignado el identificador CVE-2022-31673 para esta vulnerabilidad.
  • Un atacante con pocos privilegios, con acceso a la red, podría acceder a los ficheros de log, lo que conduciría a la divulgación de información. Se ha asignado el identificador CVE-2022-31674 para esta vulnerabilidad.

 

Recomendaciones:

Actualizar a la versión 8.6.4.

Referencias:

  • https://www.vmware.com/security/advisories/VMSA-2022-0022.html 
  • https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_operations/8_6