9высокая
BDU:2026-02324
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2026-02-27
Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
VMware Cloud Foundation (до KB92148)VMware Cloud Foundation (до 9.0.2.0)VMware vSphere Foundation (до 9.0.2.0)VMware Aria Operations (до 8.18.6)VMware Telco Cloud Platform (до KB428241)VMware Telco Cloud Infrastructure (до KB428241)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи