CVE-2021-21973

CVSS 5.3 MEDIUMEPSS 88.0%● KEVCWE-918

Em resumo

O vSphere Client possui uma vulnerabilidade que permite a atacantes forçar o servidor a fazer requisições não autorizadas para sistemas internos, podendo expor informações sensíveis. Um invasor com acesso à rede pode explorar isso enviando requisições especialmente elaboradas ao vCenter Server.

Detalhe técnico

Vulnerabilidade de SSRF (Server Side Request Forgery) no plugin vCenter Server causada por validação inadequada de URLs no cliente HTML5 vSphere. Invasores com acesso à porta 443 podem enviar requisições POST maliciosas para disparar requisições do servidor para recursos internos arbitrários, resultando em divulgação de informações. Versões afetadas: vCenter Server 7.x anterior a 7.0 U1c, 6.7 anterior a 6.7 U3l, 6.5 anterior a 6.5 U3n, e vCloud Foundation 4.x anterior a 4.2, 3.x anterior a 3.10.1.2.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The vSphere Client (HTML5) contains an SSRF (Server Side Request Forgery) vulnerability due to improper validation of URLs in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue by sending a POST request to vCenter Server plugin leading to information disclosure. This affects: VMware vCenter Server (7.x before 7.0 U1c, 6.7 before 6.7 U3l and 6.5 before 6.5 U3n) and VMware Cloud Foundation (4.x before 4.2 and 3.x before 3.10.1.2).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

n/a · VMware Cloud Foundation n/a · VMware vCenter Server

PoCs públicas encontradas — 1

githubgithub.com/freakanonymous/CVE-2021-21973-Automateme★ 1

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21973 https://www.vmware.com/security/advisories/VMSA-2021-0002.html