CVE-2021-22017
CVE-2021-22017
Em resumo
O Rhttproxy do vCenter Server não normaliza corretamente endereços web, permitindo que um atacante na rede contorne o proxy e acesse sistemas internos que deveriam estar protegidos.
Detalhe técnico
A falha explora normalização inadequada de URIs no Rhttproxy para contornar controles de proxy na porta 443 do vCenter Server, permitindo que um atacante com acesso à rede acesse pontos finais internos normalmente restritos, afetando a confidencialidade dos dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Rhttproxy as used in vCenter Server contains a vulnerability due to improper implementation of URI normalization. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to bypass proxy leading to internal endpoints being accessed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · VMware vCenter Server, VMware Cloud FoundationQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →