Risque
- Élévation de privilèges
Systèmes affectés
- vROps versions 6.6.x antérieures à 6.6.1.11286876
- vROps versions 6.7.x antérieures à 6.7.0.11286837
- vROps versions 7.x antérieures à 7.0.0.11287810
Résumé
Une vulnérabilité a été découverte dans VMware vRealize Operations. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2018-0031 du 18 décembre 2018 https://www.vmware.com/security/advisories/VMSA-2018-0031.html
- Référence CVE CVE-2018-6978 https://www.cve.org/CVERecord?id=CVE-2018-6978