5средняя
BDU:2023-02927
Уязвимость платформы сетевой виртуализации датацентров VMware NSX-T, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки
Опубликовано: 2023-05-31
Описание
Уязвимость платформы сетевой виртуализации датацентров VMware NSX-T связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
VMware NSX-T (от 3.2.0 до 3.2.3)VMware Cloud Foundation (до NSX-T 3.2.3)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0010.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи