CVE-2017-4946
https://notcve.org/view.php?id=CVE-2017-4946
The VMware V4H and V4PA desktop agents (6.x before 6.5.1) contain a privilege escalation vulnerability. Successful exploitation of this issue could result in a low privileged windows user escalating their privileges to SYSTEM. Los agentes de escritorio V4H y V4PA de VMware (6.x en versiones anteriores a la 6.5.1) contienen una vulnerabilidad de escalado de privilegios. La explotación exitosa de esta vulnerabilidad podría resultar en que un usuario de Windows poco privilegiado escale sus privilegios a SYSTEM. • http://gosecure.net/2018/01/10/vmware-horizon-v4h-v4pa-desktop-agent-privilege-escalation-vulnerability-cve-2017-4946 http://www.securityfocus.com/bid/102441 http://www.securitytracker.com/id/1040136 https://www.vmware.com/us/security/advisories/VMSA-2018-0003.html • CWE-863: Incorrect Authorization •
CVE-2016-7462
https://notcve.org/view.php?id=CVE-2016-7462
The Suite REST API in VMware vRealize Operations (aka vROps) 6.x before 6.4.0 allows remote authenticated users to write arbitrary content to files or rename files via a crafted DiskFileItem in a relay-request payload that is mishandled during deserialization. El Suite REST API en VMware vRealize Operations (también conocido como vROps) 6.x en versiones anteriores a 6.4.0 permite a usuarios remotos autenticados escribir contenido arbitrario en archivos o renombrar archivos a través de un DiskFileItem manipulado en una petición de trasmisión de carga útil que no es manejada correctamente durante la deserialización. • http://www.securityfocus.com/bid/94351 http://www.securitytracker.com/id/1037297 http://www.vmware.com/security/advisories/VMSA-2016-0020.html https://www.tenable.com/security/research/tra-2016-34 • CWE-264: Permissions, Privileges, and Access Controls CWE-749: Exposed Dangerous Method or Function •
CVE-2016-7457
https://notcve.org/view.php?id=CVE-2016-7457
VMware vRealize Operations (aka vROps) 6.x before 6.4.0 allows remote authenticated users to gain privileges, or halt and remove virtual machines, via unspecified vectors. VMware vRealize Operations (también conocido como vROps) 6.x en versiones anteriores a 6.4.0 permite a usuarios remotos autenticados obtener privilegios o detener y eliminar máquinas virtuales, a través de vectores no especificados. • http://www.securityfocus.com/bid/93499 http://www.securitytracker.com/id/1036999 http://www.vmware.com/security/advisories/VMSA-2016-0016.html https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn03707en_us • CWE-264: Permissions, Privileges, and Access Controls •