CVE-2018-6978

Опубликовано: 18 дек. 2018

Источник: nvd

CVSS3: 6.7

CVSS2: 7.2

EPSS Низкий

Описание

vRealize Operations (7.x before 7.0.0.11287810, 6.7.x before 6.7.0.11286837 and 6.6.x before 6.6.1.11286876) contains a local privilege escalation vulnerability due to improper permissions of support scripts. Admin user of the vROps application with shell access may exploit this issue to elevate the privileges to root on a vROps machine. Note: the admin user (non-sudoer) should not be confused with root of the vROps machine.

Ссылки

http://www.securityfocus.com/bid/106242
Third Party Advisory
VDB Entry
https://www.vmware.com/security/advisories/VMSA-2018-0031.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/106242
Third Party Advisory
VDB Entry
https://www.vmware.com/security/advisories/VMSA-2018-0031.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:vrealize_operations:*:*:*:*:*:*:*:*

Версия от 6.6.0 (включая) до 6.6.1.11286876 (исключая)

cpe:2.3:a:vmware:vrealize_operations:*:*:*:*:*:*:*:*

Версия от 6.7.0 (включая) до 6.7.0.11286837 (исключая)

cpe:2.3:a:vmware:vrealize_operations:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.0.11287810 (исключая)

EPSS

Процентиль: 4%

0.0002

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-6www-r2fm-fcq7

CVSS3: 6.7

github

больше 3 лет назад

EPSS

Процентиль: 4%

0.0002

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-732