Refer:
tunCERT/Vuln.2023-049
Version:
1.0
Date version:
2023-02-01
Score cvss:
6.50
Classification:
- Moyennement critique
Impact:
- Perte de confidentialité
Plateforme:
- Indépendant de la Plate-forme
Type:
- Cross Site Request Forgery
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
VMware
- VMware vRealize Operations (vROps) sans le patch correctif KB90672
Description:
Une vulnérabilité a été découverte dans VMware vRealize Operations. L'exploitation de cette faille pourrait permettre un attaquant distant de réaliser des attaques de type Cross-Site Request Forgery.
Solution:
METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2023-0002
Date de publication:
2023-02-01
Référence:
49