VMwareはvRealize Automationに存在する2件の脆弱性を修正したセキュリティアップデートを公開した。vRealize Automation7.3.x、7.2.x、7.1.x、7.0.xにDOM ベースクロスサイトスクリプティングのCVE-2018-6958及び セッショントークンの脆弱性CVE-2018-6959が存在する。これらの脆弱性が悪用されると vRA ユーザのワークステーションが侵害されたりユーザのセッションがハイジャックされる恐れがある。解決策として同社はvRealize Automation7.3.1及びvRealize Automation 7.4.0を公開した。重要度はCVE-2018-6958が4段階中の上から2番目のImportant、CVE-2018-6959はModerateとなっている。
