Refer:
tunCERT/Vuln.2021-382
Version:
1.0
Date version:
2021-08-26
Score cvss:
6.50
Classification:
- Moyennement critique
Impact:
- Perte de confidentialité
- Perte d'intégrité
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
VMware
- VMware vRealize Log Insight 8.3 antérieures à KB85414 , 8.2 antérieures à KB85412, 8.1.1, 8.1.0, 8.0.0 et 4.x antérieurs à KB85405
- VMware Cloud Foundation (vRLI) 4.x
Description:
Une vulnérabilité a été signalée dans les produits VVMware vRealize Log Insight. L’exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaque de type Cross site Scripting.
Solution:
Mettre à jour les produits VMware vulnérables
Téléchargement des mises à jour: VMware vRealize Log Insight 8.4.0
Lien:
Téléchargement des mises à jour: VMware vRealize Log Insight 8.3
Lien:
Téléchargement des mises à jour: VMware vRealize Log Insight 8.2
Lien:
Téléchargement des mises à jour: VMware vRealize Log Insight 8.1.1
Lien:
Téléchargement des mises à jour: VMware Cloud Foundation 4.3
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2021-0019
Date de publication:
2021-08-26
Référence:
382