ГлавнаяБаза уязвимостей БДУ → BDU:2020-04364
5.5средняя

BDU:2020-04364 (CVE-2020-3975)

Уязвимость программного средства управления приложениями и пользователями для различных виртуальных сред Vmware App Volumes, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-09-22
Описание

Уязвимость программного средства управления приложениями и пользователями для различных виртуальных сред Vmware App Volumes связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Omnissa App Volumes (от 2.0 до 2.18.6)Omnissa App Volumes (от 4 до 2006)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0019.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2020-0019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-3975
Проверьте безопасность своего сайта и почты → Полная проверка домена