На этой неделе VMware выпустила патч для единственной уязвимости, присутствовавшей в двух ее продуктах и позволявшей атакующему повышать свои привилегии.

Данная уязвимость (CVE-2016-5335) присутствовала в программных продуктах Identity Manager и vRealize Automation.

«Эксплойт этой уязвимости позволяет атакующему, имеющему доступ к учетной записи с низкими привилегиями, повысить их до привилегий уровня root», — говорится в информационном бюллетене VMSA-2016-0013.

По заявлениям представителей VMware, пользователям Identity Manager стоит обновить версию до 2.7, а в случае с vRealize Automation — до 7.1.

Identity Manager — это система управления учетными записями для мобильной облачной инфраструктуры. Данное ПО позволяет контролировать приложения, имеет опции контроля доступа, а также позволяет задавать политики самообслуживания и единого входа (SSO) в сетевых, мобильных, облачных и SaaS-приложениях.

vRealize Automation позволяет развертывать приложения и службы в облачной инфраструктуре.

Компания также выпустила патч для отдельной уязвимости удаленного исполнения кода (CVE-2016-5336) в vRealize Automation.

«Эксплойт этой уязвимости мог позволить атакующему получить доступ к учетной записи с низкими привилегиями», — заявили представители VMware, добавив, что в версии 7.1 эта проблема была устранена.

Категории: Уязвимости