Sistemas Afectados

1. Índice de explotación

   Vulnerabilidad de elevación de privilegios en Virtual Machine Manager - CVE-2015-0012

   Código de explotación consistente.

2. Descripción

   Vulnerabilidad de elevación de privilegios en Virtual Machine Manager - CVE-2015-0012

   Existe una vulnerabilidad en Virtual Machine Manager (VMM) cuando VMM valida incorrectamente los roles de usuario. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado. Un atacante debe tener credenciales de inicio de sesión de Active Directory válidas y ser capaz de iniciar una sesión con esas credenciales para explotar la vulnerabilidad. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en VMM valida roles de usuario.

3. Impacto

   Vulnerabilidad de elevación de privilegios en Virtual Machine Manager - CVE-2015-0012

   Para aprovechar esta vulnerabilidad, el atacante primero debe iniciar sesión en un servidor VMM. Un atacante que aprovechara esta vulnerabilidad podría obtener privilegios de administrador para el servidor VMM y tomar el control de todas las máquinas virtuales controladas por el servidor VMM.

4. Solución

   • VMM Server update 3023195

5. Referencias

   • https://technet.microsoft.com/library/security/MS15-017
   • https://technet.microsoft.com/en-us/library/security/ms15-feb.aspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)