- شناسه CVE-2024-38832 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: نوامبر 26, 2024
- به روز شده: نوامبر 26, 2024
- امتیاز: 7.1
- نوع حمله: Cross Site Scripting (XSS)
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: VMWare
- محصول: VMware Aria Operations
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2024-38832، یک آسیب پذیری با شدت بالا در VMware Aria Operations تا نسخه 8.18.1 است. این آسیب پذیری می تواند به حمله cross- site scripting منجر شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود نسخه آسیب پذیر را به نسخه های بالاتر ارتقا دهید.
توضیحات
VMware Aria Operations حاوی آسیب پذیری stored cross-site scripting (XSS) است. یک کاربر خرابکار با داشتن دسترسی تغییر و ادیت کردن ویوها ممکن است قادر باشد اسکریپت های مخربی که به حمله stored cross-site scripting منجر می شوند را درون این محصول اجرا کند.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 7.1 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری نسخه های زیر در معرض این آسیب پذیری قرار دارند:
- VMware Aria Operations 8x – 8.18.1
لیست محصولات بروز شده
این آسیب پذیری از نسخه زیر به بعد اصلاح شده است :
- VMware Aria Operations 8.18.2
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا دسته بندی می شود. توصیه شده است که نسخه فعلی را به نسخه های بالاتر اصلاح شده بروزرسانی نمایید تا در معرض این آسیب پذیری قرار نگیرند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-38832
- https://www.cvedetails.com/cve/CVE-2024-38832/
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25199
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-38832
- https://vuldb.com/?id.286136
- https://www.cvedetails.com/cwe-details/79/Improper-Neutralization-of-Input-During-Web-Page-Generation-.html
