VMware выпустила обновления для платформ vRealize Automation и vRealize Business Advanced/Enterprise, устранив две хранимые уязвимости XSS, чреватые компрометацией клиентской рабочей станции. Обе бреши разработчик оценил как опасные.

Пользователям Linux, работающим с решением vRealize Automation версии 6.x или vRealize Business изданий Advanced и Enterprise версии 8.x, настоятельно рекомендуется произвести апдейт. Другие версии этих продуктов, согласно бюллетеню VMware, данным уязвимостям не подвержены.

Брешь в ПО vRealize для автоматизации облака была обнаружена независимым исследователем Лукашем Плёнка (Łukasz Plonka); в пакете vRealize для управления бизнес-решениями из облака — старшим ИБ-экспертом Deloitte Spain Альваро де Видалесом (Alvaro Trigo Martin de Vidales).

Заметим, это уже третий набор патчей от VMware в текущем году. Недавно компания залатала в числе прочего критическую брешь в glibc, в январе — повышение привилегий в ESXi, Fusion, Player и Workstation. В прошлом месяце разработчику пришлось также заново закрывать RCE-уязвимость в vCenter Server, так как прежний, октябрьский патч был признан неполным.

Категории: Уязвимости