CVE-2021-22017
70Vexday Risk Score
Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.
ssvc Actcvss 5.3epss 48%
de la publicación al arma
Publicada en NVD23 sept
CISA KEV+109d
probabilidad de explotación
48%top 1% de las CVE
explotación observada
síCISA + VulnCheck
Acción exigida por CISAplazo federal: 2022-01-24
Apply updates per vendor instructions.
En resumen
El Rhttproxy del vCenter Server no normaliza correctamente las direcciones web, lo que permite a un atacante en la red eludir el proxy y acceder a sistemas internos que deberían estar protegidos.
Detalle técnico
La vulnerabilidad explota la normalización incorrecta de URIs en Rhttproxy para eludir controles de proxy en el puerto 443 del vCenter Server, permitiendo que un atacante con acceso a la red acceda a puntos finales internos normalmente restringidos, comprometiendo la confidencialidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Rhttproxy as used in vCenter Server contains a vulnerability due to improper implementation of URI normalization. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to bypass proxy leading to internal endpoints being accessed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
n/a · VMware vCenter Server, VMware Cloud Foundation