阿里云漏洞库

VMware vRealize Operations 权限许可和访问控制问题漏洞

CVE编号

CVE-2018-6978

利用情况

暂无

补丁情况

N/A

披露时间

2018-12-19

漏洞描述

VMware vRealize Operations是美国威睿（VMware）公司的一套IT运营管理系统。该系统通过统一的管理平台，优化、规划和扩展从应用程序到基础架构的SDDC和云部署。

VMware vRealize Operations中存在提权漏洞。本地攻击者可利用该漏洞将在vROps计算机上的权限提升至root。以下版本受到影响：VMware vRealize Operations 7.0.0.11287810之前的7.x版本，6.7.0.11286837之前的6.7.x版本，6.6.1.11286876之前的6.6.x版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/106242
https://www.vmware.com/security/advisories/VMSA-2018-0031.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	vmware	vrealize_operations	*	From (including) 6.6.0	Up to (excluding) 6.6.1.11286876
	运行在以下环境
	应用	vmware	vrealize_operations	*	From (including) 6.7.0	Up to (excluding) 6.7.0.11286837
	运行在以下环境
	应用	vmware	vrealize_operations	*	From (including) 7.0.0	Up to (excluding) 7.0.0.11287810

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-732	关键资源的不正确权限授予

VMware vRealize Operations 权限许可和访问控制问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况