NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in VMWare NSX-T
Advisory ID     : NCSC-2023-0254
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2023-20868
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Cross-Site Scripting (XSS)
                  (Remote) code execution (Gebruikersrechten)
                  Toegang tot gevoelige gegevens
Uitgiftedatum   : 20230525
Toepassing      : VMware NSX
Versie(s)       : 3.2.x
Platform(s)     :

Beschrijving
   VMWare heeft een kwetsbaarheid verholpen in NSX-T. Een
   ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om
   een Cross-Site-Scripting-aanval uit te voeren op de achterliggende
   applicaties.
   Een dergelijke aanval kan leiden tot uitvoer van willekeurige code
   in de context van de browser van het slachtoffer, of toegang tot
   gevoelige informatie.

   Omdat niet in te schatten is welke applicaties NSX-T ontsluit, en
   daarmee vervolgschade niet is te bepalen, is dit beveiligingsadvies
   ingeschaald als MEDIUM/HIGH.

Mogelijke oplossingen
   VMWare heeft updates uitgebracht om de kwetsbaarheid te verhelpen in
   NSX-T 3.2.3. Voor meer informatie, zie:

   https://www.vmware.com/security/advisories/VMSA-2023-0010.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=7QkW
-----END PGP SIGNATURE-----