Alexandre Labbe

Nome do software vulnerável e versões afetadas: VMware Cloud Director Availability (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de injeção de HTML. Um agente mal-intencionado com acesso à rede do VMware Cloud Director Availability pode criar tags HTML maliciosas para serem executadas em tarefas de replicação, possibilitando potencialmente ataques de cross-site scripting (XSS) por meio da injeção dessas tags. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: VMware Cloud Director Object Storage Extension (versões afetadas não especificadas) Descrição: O problema diz respeito a uma inserção de informações confidenciais, em que um agente mal-intencionado com acesso adjacente aos registros do servidor web/proxy pode obter informações confidenciais a partir de URLs registrados. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas devido à proteção insuficiente dos dados do serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.