Risque
- Injection de code indirecte à distance
Systèmes affectés
- VMware vRealize Automation versions 6.x antérieures à 6.2.4 sur Linux
- VMware vRealize Business Advanced and Enterprise versions 8.x antérieures à 8.2.5 sur Linux
Résumé
De multiples vulnérabilités ont été corrigées dans les produits VMWare. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMWare VMSA-2016-0003 du 15 mars 2016 http://www.vmware.com/security/advisories/VMSA-2016-0003.html
- Référence CVE CVE-2015-2344 https://www.cve.org/CVERecord?id=CVE-2015-2344
- Référence CVE CVE-2016-2075 https://www.cve.org/CVERecord?id=CVE-2016-2075