La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado. Un atacante debe tener credenciales de inicio de sesión de Active Directory válidas y ser capaz de iniciar una sesión con esas credenciales para explotar la vulnerabilidad.
Microsoft Windows Windows | Microsoft System Center Virtual Machine Manager 2012 R2 Update Rollup 4 | < | 3023195 |
Vulnerabilidad de elevación de privilegios en Virtual Machine Manager - CVE-2015-0012
Código de explotación consistente.
Vulnerabilidad de elevación de privilegios en Virtual Machine Manager - CVE-2015-0012
Existe una vulnerabilidad en Virtual Machine Manager (VMM) cuando VMM valida incorrectamente los roles de usuario. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado. Un atacante debe tener credenciales de inicio de sesión de Active Directory válidas y ser capaz de iniciar una sesión con esas credenciales para explotar la vulnerabilidad. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en VMM valida roles de usuario.
Vulnerabilidad de elevación de privilegios en Virtual Machine Manager - CVE-2015-0012
Para aprovechar esta vulnerabilidad, el atacante primero debe iniciar sesión en un servidor VMM. Un atacante que aprovechara esta vulnerabilidad podría obtener privilegios de administrador para el servidor VMM y tomar el control de todas las máquinas virtuales controladas por el servidor VMM.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT