5средняя
BDU:2024-08500 (CVE-2024-38815)
Уязвимость платформы сетевой виртуализации VMware NSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-24
Описание
Уязвимость платформы сетевой виртуализации VMware NSX связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем подмены URL-адреса
Затрагиваемое ПО и версии
VMware NSX-T (от 3.0 до 3.2.4.1)VMware NSX (от 4.0 до 4.2.1)VMware Cloud Foundation (до 4.2.1)VMware Cloud Foundation (до 3.2.4.1)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25047
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи