VMware publica vulnerabilidad de NSX-T

24 Mayo 2023
Medio
Amenaza



VMware ha publicado 1 nuevo aviso de seguridad que contempla 1 vulnerabilidad de severidad Media. Esta falla afecta a los siguientes productos:

  • NSX-T
  • NSX-T (Cloud Foundation)
     

CVE-2023-20868 [CVSSv3: 4.3]
Vulnerabilidad de vulnerabilidad XSS en NSX-T

NSX-T contiene una vulnerabilidad de secuencias de comandos entre sitios reflejada debido a la falta de validación de entrada. Un atacante remoto puede inyectar código HTML o JavaScript para redirigir a páginas maliciosas.
 

Mitigación

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:
Tags: #Parche #VMware #Vulnerabilidad #CVE-2023-20868
Fuentes utilizadas
https://www.vmware.com/security/advisories...
Enlaces Internos


© 2023 Entel Digital
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.