ГлавнаяБаза уязвимостей БДУ → BDU:2025-10226
5средняя

BDU:2025-10226

Уязвимость программных продуктов VMware ESXi, VMware vCenter Server, Cloud Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-08-25
Описание

Уязвимость программных продуктов VMware ESXi, VMware vCenter Server, Cloud Foundation связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
VMware ESXi (8.0)VMware ESXi (7.0)VMware Cloud Foundation (от 5.0 до KB88287)VMware vCenter Server (от 8.0 до 8.0 U3e)VMware Telco Cloud Platform (от 5.0 до 8.0 U3e)VMware Telco Cloud Platform (от 4.0 до 8.0 U3e)VMware Telco Cloud Platform (от 3.0 до 8.0 U3e)VMware Telco Cloud Platform (от 2.0 до 8.0 U3e)VMware Cloud Foundation (от 4.5.0 до KB88287)VMware Telco Cloud Platform (от 2.0 до ESXi80U3se-24659227)VMware Telco Cloud Platform (от 3.0 до ESXi80U3se-24659227)VMware Telco Cloud Platform (от 4.0 до ESXi80U3se-24659227)VMware Telco Cloud Platform (от 5.0 до ESXi80U3se-24659227)VMware Telco Cloud Infrastructure (от 3.0 до ESXi80U3se-24659227)VMware Telco Cloud Infrastructure (от 2.0 до ESXi70U3sv-24723868)
Способ устранения

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717
Проверьте безопасность своего сайта и почты → Полная проверка домена