Vmware · Vmware Aria Operations · CVE-2024-38834
Nome do software vulnerável e versões afetadas:
VMware Aria Operations (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de cross-site scripting armazenado no VMware Aria Operations. Essa vulnerabilidade pode ser explorada por um agente mal-intencionado com acesso de edição ao provedor de nuvem, permitindo-lhe injetar scripts maliciosos que levam a um cross-site scripting armazenado no produto. A exploração desse problema pode permitir que um invasor remoto execute ataques de cross-site scripting.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.