8.5высокая
BDU:2025-05727
Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation), платформы виртуализации VMware Cloud Foundation и телекоммуникационной облачной платформы VMware Telco Cloud Platform, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-05-21
Описание
Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation), платформы виртуализации VMware Cloud Foundation и телекоммуникационной облачной платформы VMware Telco Cloud Platform связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
VMware Aria Automation (от 8.18 до 8.18.1 patch 2)VMware Cloud Foundation (до KB394224)VMware Telco Cloud Platform (от 5.0 до 8.18.1 patch 2)
Способ устранения
Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи