BDU:2025-05727
Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation), платформы виртуализации VMware Cloud Foundation и телекоммуникационной облачной платформы VMware Telco Cloud Platform, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
📄 Описание
Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation), платформы виртуализации VMware Cloud Foundation и телекоммуникационной облачной платформы VMware Telco Cloud Platform связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
🖥️ Уязвимое ПО
Broadcom Inc.
Наименование ПО: VMware Aria Automation, VMware Cloud Foundation, VMware Telco Cloud Platform
Версия ПО: от 8.18 до 8.18.1 patch 2 (VMware Aria Automation), до KB394224 (VMware Cloud Foundation), от 5.0 до 8.18.1 patch 2 (VMware Telco Cloud Platform)
Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты