ГлавнаяБаза уязвимостей БДУ → BDU:2024-08500
5средняя

BDU:2024-08500 (CVE-2024-38815)

Уязвимость платформы сетевой виртуализации VMware NSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-24
Описание

Уязвимость платформы сетевой виртуализации VMware NSX связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем подмены URL-адреса

Затрагиваемое ПО и версии
VMware NSX-T (от 3.0 до 3.2.4.1)VMware NSX (от 4.0 до 4.2.1)VMware Cloud Foundation (до 4.2.1)VMware Cloud Foundation (до 3.2.4.1)
Способ устранения

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25047

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-38815https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25047https://vuldb.com/?id.279910https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-38815https://www.cve.org/CVERecord?id=CVE-2024-38815
Проверьте безопасность своего сайта и почты → Полная проверка домена