产品/组件: VMware 通知ID: 23474 状态: 已关闭 最近更新日期: 2016年3月13日 初始发布时间: 2016年3月13日 严重性: 高 相关CVE: CVE-2015-2344, CVE-2016-2075 VMSA-2016-0003 关于VMware vRealize Automation和vRealize Business Advanced及Enterprise的说明 应对跨站脚本(XSS)问题的措施。 VMware安全建议 - 摘要 - VMware vRealize Automation 和 vRealize Business Advanced 和 Enterprise 针对跨站脚本 (XSS) 问题进行了处理。 - 相关发布版本 - VMware vRealize Automation 6.x 之前的6.2.4版本 - VMware vRealize Business Advanced和Enterprise 8.x之前的8.2.5版本 - 问题描述 - a. VMware vRealize Automation 中存在重要的存储型跨站脚本(XSS)问题。 - b. VMware vRealize Business Advanced 和 Enterprise 中存在重要的存储型跨站脚本(XSS)问题。 - 解决方案 - 请查看您的产品和版本的补丁/版本发布说明,并验证下载的文件的校验和。 - VMware vRealize Automation 6.2.4: 下载和文档 - VMware vRealize Business Advanced and Enterprise 8.2.5: 下载和文档 - 参考 - CVE-2015-2344 - CVE-2016-2075 - 变更日志 - 2016年3月15日: 初始安全建议,与2016年3月15日发布的VMware vRealize Automation 6.2.4和vRealize Business Advanced and Enterprise 8.2.5相关 - 联系方式 - 安全通知和公告的电子邮件列表: security-announce