VMware Cloud Foundation Operations 8.x < 8.18.7 多個弱點 (VMSA-2026-0004)
high Nessus Plugin ID 320778
語言:
概要
遠端伺服器上執行的 Web 應用程式受到多個弱點的影響。說明
根據其自我報告的版本,在遠端 Web 伺服器上執行的 VMware Cloud Foundation Operations(以前稱為 VMware Aria Operations)的實例<8.x8.18.7。因此,它會受到多個儲存的跨網站指令碼弱點影響:- VMware Cloud Foundation Operations 包含多個已儲存的跨網站指令碼弱點。具有建立原則、檢視或文字小工具權限的惡意執行者可能能夠插入指令碼,以在 VMware Cloud Foundation Operations 中執行管理動作。(CVE-2026-41722, CVE-2026-41723, CVE-2026-41724)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 VMware Cloud Foundation Operations 8.18.7 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 320778
檔案名稱: vmware_aria_operations_VMSA-2026-0004.nasl
版本: 1.1
類型: Remote
系列: CGI abuses
已發布: 2026/6/12
已更新: 2026/6/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-41722
CVSS v3
風險因素: High
基本分數: 8
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:vmware:vrealize_operations, cpe:/a:vmware:aria_operations
必要的 KB 項目: installed_sw/vRealize Operations Manager
修補程式發佈日期: 2026/6/8
弱點發布日期: 2026/6/8
參考資訊
CVE: CVE-2026-41722, CVE-2026-41723, CVE-2026-41724
IAVA: 2026-A-0552
VMSA: 2026-0004