ГлавнаяБаза уязвимостей БДУ → BDU:2022-04890
5средняя

BDU:2022-04890

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-08-10
Описание

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access (до KB89096)VMware Aria Automation (от 7.6 до KB89096)VMware Cloud Foundation (до KB89096)VMware Aria Suite Lifecycle (до KB89096)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0021.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена