「NSX-T」にXSS脆弱性、アップデートがリリース
VMwareが提供する「NSX-T」に脆弱性が明らかとなった。アップデートが提供されている。
同製品に反射型クロスサイトスクリプティング(XSS)の脆弱性「CVE-2023-20868」が存在することが明らかとなったもの。非公開で報告を受けたという。
同脆弱性を悪用してHTMLやJavaScriptが挿入された場合、悪意のあるページにリダイレクトされるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「4.3」、重要度は4段階中、上から3番目にあたる「中(Moderate)」とレーティングした。
「NSX-T 3.2.x」に影響があり、同社では脆弱性を修正した「同3.2.3」をリリースした。「同3.1.x」「同3.0.x」および「NSX 4.x」については同脆弱性の影響を受けない。
(Security NEXT - 2023/05/25 )
ツイート
関連リンク
PR
関連記事
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
障害者支援施設で案内メールを「CC」送信 - 茨城県
Jリーグ会員のメアド含むファイルを誤送信 - モンテディオ山形
個人情報含む福祉タクシー申請書が所在不明 - 船橋市
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
第30回となる「Interop Tokyo 2023」、6月中旬に幕張で開催
Barracuda製メールセキュリティ製品に脆弱性 - すでに悪用も
情報公開請求への対応で個人情報が流出 - 橿原市
応募フォームで個人情報が閲覧可能に - 東京都交通局