NCSC-2021-0479 [1.00] [M/M] Kwetsbaarheid verholpen in HPE OneView for VMware vCenter

Posted on June 4, 2021 by ijskimo

HPE heeft een kwetsbaarheid verholpen in OneView for VMware vCenter. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.