terça-feira, 18 de dezembro de 2018

vRops - Vulnerabilidade VMSA-2018-0031


Pessoal passando para alerta-los sobre uma vulnerabilidade descoberta recentemente e lançada hoje a todos os usuários/administradores do vRops.



Segue abaixo(traduzido) o que consta na vulnerabilidade e link oficial para analise:


VMware Security Advisories
Vulnerabilidade de escalonamento de privilégios em scripts de suporte.

O vROps contém uma vulnerabilidade de escalonamento de privilégios locais devido a permissões incorretas de scripts de suporte. Admin ** usuário do aplicativo vROps com acesso ao shell pode explorar esse problema para elevar os privilégios para o root em uma máquina vROps.

** O usuário admin (não-sudoer) não deve ser confundido com o root da máquina vROps.

Produtos atingidos por essa vulnerabilidade:

vRops 7.x, 6.7.x e 6.6.x

Para correção a VMware ja disponibilizou patchs de correção para todas as versoes:

vRops 7.x

vRops 6.7.x

vRops 6.6.x

O processo segue o mesmo de um upgrade padrão do vRops.

Boa sorte nessa correção , se tiverem duvidas não deixe de perguntar.