Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ VMware vRealize Business Advance/Enterprise bis 8.2.4 auf Linux Cross Site Scripting
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š VMware vRealize Business Advance/Enterprise bis 8.2.4 auf Linux Cross Site Scripting


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81376
Betroffen: VMware vRealize Business Advance/Enterprise bis 8.2.4
Veröffentlicht: 16.03.2016
Risiko: problematisch

Erstellt: 17.03.2016
Eintrag: 66.2% komplett

Beschreibung

In VMware vRealize Business Advance sowie Enterprise bis 8.2.4 auf Linux wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:

Cross-site scripting (XSS) vulnerability in VMware vRealize Business Advanced and Enterprise 8.x before 8.2.5 on Linux allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

Die Schwachstelle wurde am 16.03.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-2075 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 8.2.5 vermag dieses Problem zu beheben.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: vRealize Business Advance/Enterprise 8.2.5

Timeline

16.03.2016 | Advisory veröffentlicht
17.03.2016 | VulDB Eintrag erstellt
17.03.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-2075 (mitre.org) (nvd.nist.org) (cvedetails.com)

...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ VMware vRealize Business Advance/Enterprise bis 8.2.4 auf Linux Cross Site Scripting


๐Ÿ“ˆ 67.22 Punkte

๐Ÿ“Œ VMware vRealize Business Advance/Enterprise bis 8.2.4 auf Linux Cross Site Scripting


๐Ÿ“ˆ 67.22 Punkte

๐Ÿ“Œ CVE-2016-2075 | VMware vRealize Business Advance/Enterprise up to 8.2.4 on Linux cross site scripting (Nessus ID 90351 / SBV-57344)


๐Ÿ“ˆ 61.78 Punkte

๐Ÿ“Œ 10 critical vulnerabilities affecting VMware Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation & vRealize Suite Lifecycle Manager


๐Ÿ“ˆ 42.65 Punkte

๐Ÿ“Œ VMware vRealize Automation bis 6.2.3 auf Linux Cross Site Scripting


๐Ÿ“ˆ 42.07 Punkte

๐Ÿ“Œ VMware vRealize Automation bis 6.2.3 auf Linux Cross Site Scripting


๐Ÿ“ˆ 42.07 Punkte

๐Ÿ“Œ VMware releases Security Advisory VMSA-2023-0007, multiple vulnerabilities in VMware Aria for Logs (formerly vRealize Log Insight) CVSS 7.2 - 9.8, time to patch! https://www.vmware.com/security/advisories/VMSA-2023-0007.html, (Thu, Apr 20th)


๐Ÿ“ˆ 40.56 Punkte

๐Ÿ“Œ CVE-2015-2344 | VMware vRealize Automation up to 6.2.3 on Linux cross site scripting (Nessus ID 90763 / SBV-57343)


๐Ÿ“ˆ 36.63 Punkte

๐Ÿ“Œ VMware patcht zwei Cross-Site-Scripting-Lรผcken in vRealize


๐Ÿ“ˆ 34.14 Punkte

๐Ÿ“Œ VMware patcht zwei Cross-Site-Scripting-Lรผcken in vRealize


๐Ÿ“ˆ 34.14 Punkte

๐Ÿ“Œ VMware vRealize Automation 7.0.x/7.1.x/7.2.x/7.3.x cross site scripting


๐Ÿ“ˆ 34.14 Punkte

๐Ÿ“Œ CVE-2022-31655 | VMware vRealize Log Insight up to 8.8.1 cross site scripting (VMSA-2022-0019)


๐Ÿ“ˆ 34.14 Punkte

๐Ÿ“Œ CVE-2022-31654 | VMware vRealize Log Insight up to 8.8.1 Configuration cross site scripting (VMSA-2022-0019)


๐Ÿ“ˆ 34.14 Punkte

๐Ÿ“Œ CVE-2016-2081 | VMware vRealize Log Insight up to 2.x/3.3.1 cross site scripting (Nessus ID 92841 / BID-91136)


๐Ÿ“ˆ 34.14 Punkte

๐Ÿ“Œ CVE-2016-2082 | VMware vRealize Log Insight up to 2.x/3.3.1 cross-site request forgery (Nessus ID 92841 / BID-91136)


๐Ÿ“ˆ 30.92 Punkte

๐Ÿ“Œ VMware fixes critical RCE bug in vRealize Business for Cloud


๐Ÿ“ˆ 30.68 Punkte

๐Ÿ“Œ Kritische Schadcode-Lรผcke in VMware vRealize Business for Cloud geschlossen


๐Ÿ“ˆ 30.68 Punkte

๐Ÿ“Œ Kritische Schadcode-Lรผcke in VMware vRealize Business for Cloud geschlossen


๐Ÿ“ˆ 30.68 Punkte

๐Ÿ“Œ VMware addresses critical RCE in vRealize Business for Cloud


๐Ÿ“ˆ 30.68 Punkte

๐Ÿ“Œ CVE-2021-21984: VMware vRealize Business for Cloud remote code execution vulnerability


๐Ÿ“ˆ 30.68 Punkte

๐Ÿ“Œ VMware vRealize Business for Cloud up to 7.5.x Remote Privilege Escalation


๐Ÿ“ˆ 30.68 Punkte

๐Ÿ“Œ CVE-2021-21984: VMware vRealize Business for Cloud remote code execution vulnerability


๐Ÿ“ˆ 30.68 Punkte

๐Ÿ“Œ VMware vRealize Log Insight bis 2.x/3.5.x Directory Traversal


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ VMware vRealize Operations bis 5.x/6.5.x REST API File erweiterte Rechte


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ VMware vRealize Automation bis 6.2.4 Single Sign-On XXE erweiterte Rechte


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ VMware vRealize Log Insight bis 2.x/3.5.x Directory Traversal


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ VMware vRealize Operations bis 5.x/6.5.x REST API File erweiterte Rechte


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ VMware vRealize Automation bis 6.2.4 Single Sign-On XXE erweiterte Rechte


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ MULTIDOTS Advance Search for WooCommerce Plugin bis 1.0.9 auf WordPress textarea Stored Cross Site Scripting


๐Ÿ“ˆ 28.56 Punkte

๐Ÿ“Œ Boycott Advance 0.4.4 - Gameboy Advance emulator.


๐Ÿ“ˆ 28.3 Punkte

๐Ÿ“Œ Medium CVE-2017-17599: Advance online learning management script project Advance online learning management script


๐Ÿ“ˆ 28.3 Punkte

๐Ÿ“Œ QualitySoft QND Standard/QND Advance/QND Premium up to 11.0.4i Privileges Advance/Premium/Standard access control


๐Ÿ“ˆ 28.3 Punkte

๐Ÿ“Œ vRealize Patches for Cross-Site Scripting (XSS) Issues (March 17, 2016)


๐Ÿ“ˆ 26.45 Punkte

๐Ÿ“Œ vRealize Patches for Cross-Site Scripting (XSS) Issues (March 17, 2016)


๐Ÿ“ˆ 26.45 Punkte

๐Ÿ“Œ VMware patches severe XSS flaws in vRealize software


๐Ÿ“ˆ 25.17 Punkte

matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software