Pessoal passando para alerta-los sobre uma vulnerabilidade descoberta recentemente e lançada hoje a todos os usuários/administradores do vRops.
Segue abaixo(traduzido) o que consta na vulnerabilidade e link oficial para analise:
VMware Security Advisories
Vulnerabilidade de escalonamento de privilégios em scripts de suporte.
O vROps contém uma vulnerabilidade de escalonamento de privilégios locais devido a permissões incorretas de scripts de suporte. Admin ** usuário do aplicativo vROps com acesso ao shell pode explorar esse problema para elevar os privilégios para o root em uma máquina vROps.
** O usuário admin (não-sudoer) não deve ser confundido com o root da máquina vROps.
Produtos atingidos por essa vulnerabilidade:
vRops 7.x, 6.7.x e 6.6.x
Para correção a VMware ja disponibilizou patchs de correção para todas as versoes:
vRops 7.x
vRops 6.7.x
vRops 6.6.x
O processo segue o mesmo de um upgrade padrão do vRops.
Boa sorte nessa correção , se tiverem duvidas não deixe de perguntar.