ГлавнаяБаза уязвимостей БДУ → BDU:2026-02324
9высокая

BDU:2026-02324

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2026-02-27
Описание

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
VMware Cloud Foundation (до KB92148)VMware Cloud Foundation (до 9.0.2.0)VMware vSphere Foundation (до 9.0.2.0)VMware Aria Operations (до 8.18.6)VMware Telco Cloud Platform (до KB428241)VMware Telco Cloud Infrastructure (до KB428241)
Способ устранения

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947
Проверьте безопасность своего сайта и почты → Полная проверка домена