BDU:2025-10226
Уязвимость программных продуктов VMware ESXi, VMware vCenter Server, Cloud Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
📄 Описание
Уязвимость программных продуктов VMware ESXi, VMware vCenter Server, Cloud Foundation связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
🖥️ Уязвимое ПО
Broadcom Inc.
Наименование ПО: VMware ESXi, VMware Cloud Foundation, VMware vCenter Server, VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure
Версия ПО: 8.0 (VMware ESXi), 7.0 (VMware ESXi), от 5.0 до KB88287 (VMware Cloud Foundation), от 8.0 до 8.0 U3e (VMware vCenter Server), от 5.0 до 8.0 U3e (VMware Telco Cloud Platform), от 4.0 до 8.0 U3e (VMware Telco Cloud Platform), от 3.0 до 8.0 U3e (VMware Telco Cloud Platform), от 2.0 до 8.0 U3e (VMware Telco Cloud Platform), от 4.5.0 до KB88287 (VMware Cloud Foundation), от 2.0 до ESXi80U3se-24659227 (VMware Telco Cloud Platform), от 3.0 до ESXi80U3se-24659227 (VMware Telco Cloud Platform), от 4.0 до ESXi80U3se-24659227 (VMware Telco Cloud Platform), от 5.0 до ESXi80U3se-24659227 (VMware Telco Cloud Platform), от 3.0 до ESXi80U3se-24659227 (VMware Telco Cloud Infrastructure), от 2.0 до ESXi70U3sv-24723868 (VMware Telco Cloud Infrastructure)
Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты