VMware vRealize Automation跨站脚本漏洞(CVE-2018-6958)
受影响系统:
VMWare vRealize Automation < 7.4.0
描述:BUGTRAQ ID: 103752
CVE(CAN) ID: CVE-2018-6958
vRealize Automation云计算自动化软件可自动交付IT服务。
VMware vRealize Automation (vRA) 7.3.1之前版本,在实现中存在基于DOM的跨站脚本安全漏洞,成功利用后可导致破坏vRA用户工作台。
<*来源:Oliver Matula
Benjamin Schwendemann
*>
建议:厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/7_3
https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/7_4