1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-016 Vulnerabilidad en Virtual Machine Manager puede permitir elevación de privilegios

La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado. Un atacante debe tener credenciales de inicio de sesión de Active Directory válidas y ser capaz de iniciar una sesión con esas credenciales para explotar la vulnerabilidad.

  • Fecha de Liberación: 10-Feb-2015
  • Ultima Revisión: 17-Feb-2015
  • Fuente:
  • CVE ID: CVE-2015-0012
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Windows Windows Microsoft System Center Virtual Machine Manager 2012 R2 Update Rollup 4 3023195
  1. Índice de explotación

    Vulnerabilidad de elevación de privilegios en Virtual Machine Manager - CVE-2015-0012

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad de elevación de privilegios en Virtual Machine Manager - CVE-2015-0012

    Existe una vulnerabilidad en Virtual Machine Manager (VMM) cuando VMM valida incorrectamente los roles de usuario. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado. Un atacante debe tener credenciales de inicio de sesión de Active Directory válidas y ser capaz de iniciar una sesión con esas credenciales para explotar la vulnerabilidad. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en VMM valida roles de usuario.

  3. Impacto

    Vulnerabilidad de elevación de privilegios en Virtual Machine Manager - CVE-2015-0012

    Para aprovechar esta vulnerabilidad, el atacante primero debe iniciar sesión en un servidor VMM. Un atacante que aprovechara esta vulnerabilidad podría obtener privilegios de administrador para el servidor VMM y tomar el control de todas las máquinas virtuales controladas por el servidor VMM.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT