VMware Cloud Foundation Operations 8.x < 8.18.7 多种漏洞 (VMSA-2026-0004)
high Nessus 插件 ID 320778
语言:
简介
远程服务器上运行的 Web 应用程序受到多个漏洞影响。描述
根据其自我报告的版本,远程 Web 服务器上运行的 VMware Cloud Foundation Operations(旧称 VMware Aria Operations)实例<8.x8.18.7。因此,它受到多种存储的跨站脚本漏洞的影响:- VMware Cloud Foundation Operations 包含多种存储的跨站脚本漏洞。具有创建策略、视图或文本小组件特权的恶意执行者可能会注入脚本,从而在 VMware Cloud Foundation Operations 中执行管理操作。(CVE-2026-41722, CVE-2026-41723, CVE-2026-41724)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 VMware Cloud Foundation Operations 8.18.7 或更高版本。另见
插件详情
严重性: High
ID: 320778
文件名: vmware_aria_operations_VMSA-2026-0004.nasl
版本: 1.1
类型: Remote
系列: CGI abuses
发布时间: 2026/6/12
最近更新时间: 2026/6/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-41722
CVSS v3
风险因素: High
基本分数: 8
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞信息
CPE: cpe:/a:vmware:vrealize_operations, cpe:/a:vmware:aria_operations
必需的 KB 项: installed_sw/vRealize Operations Manager
补丁发布日期: 2026/6/8
漏洞发布日期: 2026/6/8
参考资料信息
CVE: CVE-2026-41722, CVE-2026-41723, CVE-2026-41724
IAVA: 2026-A-0552
VMSA: 2026-0004