VMware vRealize Automation会话劫持漏洞(CVE-2018-6959)
受影响系统:
VMWare vRealize Automation < 7.4.0
描述:BUGTRAQ ID: 103752
CVE(CAN) ID: CVE-2018-6959
vRealize Automation云计算自动化软件可自动交付IT服务。
VMware vRealize Automation (vRA) 7.4.0之前版本,处理会话ID中存在安全漏洞,成功利用后可导致劫持有效的vRA用户会话。
<*来源:Oliver Matula
Benjamin Schwendemann
*>
建议:厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/7_3
https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/7_4