ГлавнаяБаза уязвимостей БДУ → BDU:2025-05727
8.5высокая

BDU:2025-05727

Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation), платформы виртуализации VMware Cloud Foundation и телекоммуникационной облачной платформы VMware Telco Cloud Platform, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-05-21
Описание

Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation), платформы виртуализации VMware Cloud Foundation и телекоммуникационной облачной платформы VMware Telco Cloud Platform связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
VMware Aria Automation (от 8.18 до 8.18.1 patch 2)VMware Cloud Foundation (до KB394224)VMware Telco Cloud Platform (от 5.0 до 8.18.1 patch 2)
Способ устранения

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711
Проверьте безопасность своего сайта и почты → Полная проверка домена