BDU:2024-08500

Опубликовано: 19 июн. 2024

Источник: fstec

CVSS3: 4.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость платформы сетевой виртуализации VMware NSX связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем подмены URL-адреса

Вендор

VMware Inc.

Наименование ПО

NSX-T

NSX

VMware Cloud Foundation

Версия ПО

от 3.0 до 3.2.4.1 (NSX-T)

от 4.0 до 4.2.1 (NSX)

до 4.2.1 (VMware Cloud Foundation)

до 3.2.4.1 (VMware Cloud Foundation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25047

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38815
CVE

EPSS

Процентиль: 57%

0.00356

Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2024-38815

CVSS3: 4.3

nvd

больше 1 года назад

VMware NSX contains a content spoofing vulnerability. An unauthenticated malicious actor may be able to craft a URL and redirect a victim to an attacker controlled domain leading to sensitive information disclosure.

GHSA-33x7-98g2-hprp

CVSS3: 4.3

github

больше 1 года назад

EPSS

Процентиль: 57%

0.00356

Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2