5.5средняя
BDU:2020-04364 (CVE-2020-3975)
Уязвимость программного средства управления приложениями и пользователями для различных виртуальных сред Vmware App Volumes, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-09-22
Описание
Уязвимость программного средства управления приложениями и пользователями для различных виртуальных сред Vmware App Volumes связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Omnissa App Volumes (от 2.0 до 2.18.6)Omnissa App Volumes (от 4 до 2006)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0019.html
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи