4.7средняя
BDU:2024-01369
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2024-02-19
Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
VMware Aria Operations for Networks (от 6.0.0 до 6.12.0)
Способ устранения
Обновление программного обеспечения
Оценка CVSS
| Балл | 4.7 — средняя опасность |
Источники и патчи