PT-2024-7163 · Vmware · Vmware Nsx
Aymane Chaki
·
Publicado
2024-06-19
·
Atualizado
2024-10-10
·
CVE-2024-38815
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
VMware NSX (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de conteúdo. Um agente mal-intencionado não autenticado pode ser capaz de criar uma URL e redirecionar a vítima para um domínio controlado pelo invasor, levando à divulgação de informações confidenciais. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio da substituição de uma URL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Nsx