خانه » CVE-2024-38833
هشدار‌های امنیت سایبری

CVE-2024-38833

آسیب پذیری stored cross-site scripting (XSS) در VMware Aria Operations

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2024-38833 :CVE
  • CWE-79 :CWE
  • yes :Advisory
  • منتشر شده: نوامبر 26, 2024
  • به روز شده: نوامبر 26, 2024
  • امتیاز: 6.8
  • نوع حمله: Cross Site Scripting (XSS)
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: VMWare
  • محصول: VMware Aria Operations
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

CVE-2024-38833، یک آسیب پذیری با شدت متوسط در نرم افزار VMware Aria Operations تا نسخه 8.18.1 است. آسیب پذیری فوق بر کد کامپوننت Email Template Handler اثر می گذارد. این آسیب پذیری می تواند به حمله cross- site scripting منجر شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود نسخه آسیب پذیر را به نسخه های بالاتر ارتقا دهید.

توضیحات 

VMware Aria Operations حاوی آسیب پذیری stored cross-site scripting (XSS) است. یک کاربر خرابکار با دسترسی تغییر و ادیت قالب های ایمیل ممکن است اسکریپت های مخرب را درون کد برنامه تزریق کرده و منجر به حمله stored cross-site scripting درون برنامه بشود.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score Severity Version Vector String
6.8 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، این آسیب پذیری نسخه های زیر در معرض این آسیب پذیری قرار دارند:

  • VMware Aria Operations 8x – 8.18.1

لیست محصولات بروز شده

این آسیب پذیری از نسخه زیر به بعد اصلاح شده است :

  • VMware Aria Operations 8.18.2

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. توصیه شده نسبت به بروزرسانی نسخه فعلی به نسخه های بالاتر اصلاح شده نرم افزارهای خود اقدام کنید تا در معرض این آسیب پذیری قرار نگیرند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-38833
  2. https://www.cvedetails.com/cve/CVE-2024-38833/
  3. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25199
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-38833
  5. https://vuldb.com/?id.286137
  6. https://www.cvedetails.com/cwe-details/79/Improper-Neutralization-of-Input-During-Web-Page-Generation-.html
  7. https://cwe.mitre.org/data/definitions/79.html

همچنین ممکن است دوست داشته باشید

CVE-2025-20207

CVE-2025-1795

CVE-2025-27148

CVE-2025-1262

CVE-2025-26977

CVE-2025-0514

CVE-2025-26966

CVE-2024-13695

CVE-2024-13494

CVE-2024-13693

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.