CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6958 – VMware Security Advisory 2018-0009
https://notcve.org/view.php?id=CVE-2018-6958
12 Apr 2018 — VMware vRealize Automation (vRA) prior to 7.3.1 contains a vulnerability that may allow for a DOM-based cross-site scripting (XSS) attack. Exploitation of this issue may lead to the compromise of the vRA user's workstation. VMware vRealize Automation (vRA), en versiones anteriores a la 7.3.1, contiene una vulnerabilidad que podría permitir un ataque de Cross-Site Scripting (XSS) basado en DOM. La explotación de este problema podría conducir al compromiso de la estación de trabajo del usuario vRA. vRealize A... • http://www.securityfocus.com/bid/103752 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2018-6959 – VMware Security Advisory 2018-0009
https://notcve.org/view.php?id=CVE-2018-6959
12 Apr 2018 — VMware vRealize Automation (vRA) prior to 7.4.0 contains a vulnerability in the handling of session IDs. Exploitation of this issue may lead to the hijacking of a valid vRA user's session. VMware vRealize Automation (vRA), en versiones anteriores a la 7.3.1, contiene una vulnerabilidad en la gestión de ID de sesión. La explotación de este problema podría conducir al secuestro de una sesión válida de un usuario vRA. vRealize Automation (vRA) updates address multiple security issues. • http://www.securityfocus.com/bid/103752 • CWE-384: Session Fixation •
CVSS: 10.0EPSS: 27%CPEs: 3EXPL: 0CVE-2017-4947 – VMware Security Advisory 2018-0006
https://notcve.org/view.php?id=CVE-2017-4947
26 Jan 2018 — VMware vRealize Automation (7.3 and 7.2) and vSphere Integrated Containers (1.x before 1.3) contain a deserialization vulnerability via Xenon. Successful exploitation of this issue may allow remote attackers to execute arbitrary code on the appliance. VMware Realize Automation (7.3 y 7.2) y vSphere Integrated Containers (1.x anteriores a 1.3) contienen una vulnerabilidad de deserialización mediante Xenon. La explotación con éxito de este problema podría permitir que atacantes remotos ejecuten código arbitra... • http://www.securityfocus.com/bid/102852 • CWE-502: Deserialization of Untrusted Data •