CVE-2021-22017
CVE-2021-22017
En resumen
El Rhttproxy del vCenter Server no normaliza correctamente las direcciones web, lo que permite a un atacante en la red eludir el proxy y acceder a sistemas internos que deberían estar protegidos.
Detalle técnico
La vulnerabilidad explota la normalización incorrecta de URIs en Rhttproxy para eludir controles de proxy en el puerto 443 del vCenter Server, permitiendo que un atacante con acceso a la red acceda a puntos finales internos normalmente restringidos, comprometiendo la confidencialidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Rhttproxy as used in vCenter Server contains a vulnerability due to improper implementation of URI normalization. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to bypass proxy leading to internal endpoints being accessed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
n/a · VMware vCenter Server, VMware Cloud Foundation¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →