5средняя
BDU:2025-10226
Уязвимость программных продуктов VMware ESXi, VMware vCenter Server, Cloud Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-08-25
Описание
Уязвимость программных продуктов VMware ESXi, VMware vCenter Server, Cloud Foundation связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
VMware ESXi (8.0)VMware ESXi (7.0)VMware Cloud Foundation (от 5.0 до KB88287)VMware vCenter Server (от 8.0 до 8.0 U3e)VMware Telco Cloud Platform (от 5.0 до 8.0 U3e)VMware Telco Cloud Platform (от 4.0 до 8.0 U3e)VMware Telco Cloud Platform (от 3.0 до 8.0 U3e)VMware Telco Cloud Platform (от 2.0 до 8.0 U3e)VMware Cloud Foundation (от 4.5.0 до KB88287)VMware Telco Cloud Platform (от 2.0 до ESXi80U3se-24659227)VMware Telco Cloud Platform (от 3.0 до ESXi80U3se-24659227)VMware Telco Cloud Platform (от 4.0 до ESXi80U3se-24659227)VMware Telco Cloud Platform (от 5.0 до ESXi80U3se-24659227)VMware Telco Cloud Infrastructure (от 3.0 до ESXi80U3se-24659227)VMware Telco Cloud Infrastructure (от 2.0 до ESXi70U3sv-24723868)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи