CVE-2021-21975
CVE-2021-21975
Em resumo
Uma falha na API do vRealize Operations Manager permite que invasores façam o servidor realizar requisições para sistemas internos, potencialmente roubando credenciais de administrador. Isso é importante porque contorna controles de segurança normais ao explorar a posição confiável do servidor.
Detalhe técnico
Uma vulnerabilidade de Server Side Request Forgery (SSRF) na API do vRealize Operations Manager anterior à versão 8.4 permite que atacantes com acesso à rede falsifiquem requisições do servidor para recursos internos, viabilizando roubo de credenciais e movimento lateral. A falha origina-se da validação insuficiente de URLs fornecidas pelo usuário nos parâmetros da API.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Server Side Request Forgery in vRealize Operations Manager API (CVE-2021-21975) prior to 8.4 may allow a malicious actor with network access to the vRealize Operations Manager API can perform a Server Side Request Forgery attack to steal administrative credentials.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · VMware vRealize OperationsPoCs públicas encontradas — 9
githubgithub.com/rabidwh0re/REALITY_SMASHER★ 37githubgithub.com/GuayoyoCyber/CVE-2021-21975★ 27githubgithub.com/Al1ex/CVE-2021-21975★ 13githubgithub.com/Henry4E36/VMWare-vRealize-SSRF★ 12githubgithub.com/murataydemir/CVE-2021-21975★ 4githubgithub.com/Vulnmachines/VMWare-CVE-2021-21975★ 3githubgithub.com/dorkerdevil/CVE-2021-21975★ 2githubgithub.com/DarkFunct/exp_hub★ 0cve_referencepacketstormsecurity.com/files/162349/VMware-vRealize-Operations-Manager-Server-Side-Request-Forgery-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →