CVE-2018-6958
https://notcve.org/view.php?id=CVE-2018-6958
VMware vRealize Automation (vRA) prior to 7.3.1 contains a vulnerability that may allow for a DOM-based cross-site scripting (XSS) attack. Exploitation of this issue may lead to the compromise of the vRA user's workstation. VMware vRealize Automation (vRA), en versiones anteriores a la 7.3.1, contiene una vulnerabilidad que podría permitir un ataque de Cross-Site Scripting (XSS) basado en DOM. La explotación de este problema podría conducir al compromiso de la estación de trabajo del usuario vRA. • http://www.securityfocus.com/bid/103752 http://www.securitytracker.com/id/1040676 http://www.vmware.com/security/advisories/VMSA-2018-0009.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2018-6959
https://notcve.org/view.php?id=CVE-2018-6959
VMware vRealize Automation (vRA) prior to 7.4.0 contains a vulnerability in the handling of session IDs. Exploitation of this issue may lead to the hijacking of a valid vRA user's session. VMware vRealize Automation (vRA), en versiones anteriores a la 7.3.1, contiene una vulnerabilidad en la gestión de ID de sesión. La explotación de este problema podría conducir al secuestro de una sesión válida de un usuario vRA. • http://www.securityfocus.com/bid/103752 http://www.securitytracker.com/id/1040676 http://www.vmware.com/security/advisories/VMSA-2018-0009.html • CWE-384: Session Fixation •
CVE-2016-7460
https://notcve.org/view.php?id=CVE-2016-7460
The Single Sign-On feature in VMware vCenter Server 5.5 before U3e and 6.0 before U2a and vRealize Automation 6.x before 6.2.5 allows remote attackers to read arbitrary files or cause a denial of service via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. La característica Single Sign-On en VMware vCenter Server 5.5 en versiones anteriores a U3e y 6.0 en versiones anteriores a U2a y vRealize Automation 6.x en versiones anteriores a 6.2.5 permite a atacantes remotos leer archivos arbitrarios o provocar una denegación de servicio a través de un documento XML que contiene una declaración de entidad externa en conjunción con una referencia de entidad, relacionado con un problema XML External Entity (XXE). • http://www.securityfocus.com/bid/94485 http://www.securitytracker.com/id/1037327 http://www.securitytracker.com/id/1037329 http://www.vmware.com/security/advisories/VMSA-2016-0022.html • CWE-611: Improper Restriction of XML External Entity Reference •