CVE-2021-21975
CVE-2021-21975
En resumen
Un fallo en la API de vRealize Operations Manager permite que atacantes hagan que el servidor realice solicitudes a sistemas internos, potencialmente robando credenciales de administrador. Esto es importante porque elude controles de seguridad normales al explotar la posición de confianza del servidor.
Detalle técnico
Una vulnerabilidad de Server Side Request Forgery (SSRF) en la API de vRealize Operations Manager anterior a versión 8.4 permite que atacantes con acceso a la red falsifiquen solicitudes del servidor hacia recursos internos, facilitando robo de credenciales y movimiento lateral. La falha surge de la validación insuficiente de URLs proporcionadas por el usuario en parámetros de la API.
Resumen generado y traducido por IA a partir de la descripción oficial.
Server Side Request Forgery in vRealize Operations Manager API (CVE-2021-21975) prior to 8.4 may allow a malicious actor with network access to the vRealize Operations Manager API can perform a Server Side Request Forgery attack to steal administrative credentials.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · VMware vRealize OperationsPoCs públicas encontradas — 9
githubgithub.com/rabidwh0re/REALITY_SMASHER★ 37githubgithub.com/GuayoyoCyber/CVE-2021-21975★ 27githubgithub.com/Al1ex/CVE-2021-21975★ 13githubgithub.com/Henry4E36/VMWare-vRealize-SSRF★ 12githubgithub.com/murataydemir/CVE-2021-21975★ 4githubgithub.com/Vulnmachines/VMWare-CVE-2021-21975★ 3githubgithub.com/dorkerdevil/CVE-2021-21975★ 2githubgithub.com/DarkFunct/exp_hub★ 0cve_referencepacketstormsecurity.com/files/162349/VMware-vRealize-Operations-Manager-Server-Side-Request-Forgery-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →