漏洞信息详情

VMware vRealize Automation 跨站脚本漏洞

漏洞简介

VMware vRealize Automation(vRA)是美国威睿(VMware)公司的一套云计算自动化软件。该软件支持自动交付个性化基础架构,跨多供应商、混合云基础架构进行部署,简化应用发布自动化和持续交付等。

VMware vRA 7.3.1之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞控制vRA用户的工作站。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.vmware.com/security/advisories/VMSA-2018-0009.html

参考网址

来源:www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2018-0009.html

漏洞信息快速查询

相关漏洞

更多