Vigil@nce - VMware vCenter Server Appliance : élévation de privilèges via RVC
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser la RVC de VMware vCenter
Server Appliance, afin d’élever ses privilèges.
– Produits concernés : vCenter
– Gravité : 2/4
– Date création : 02/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit VMware vCenter Server Appliance fournit une RVC (Ruby
vSphere Console).
Cependant, un attaquant local peut employer la RVC pour exécuter
des commandes en tant que root.
Un attaquant authentifié peut donc utiliser la RVC de VMware
vCenter Server Appliance, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET