CVE-2021-22017
70Vexday Risk Score
Corrija agora. Ela está sob exploração confirmada pelo CISA e tem exploit funcional público.
ssvc Actcvss 5.3epss 48%
da publicação à arma
Publicada no NVD23 de set.
CISA KEV+109d
probabilidade de exploração
48%top 1% das CVEs
exploração observada
simCISA + VulnCheck
Ação exigida pela CISAprazo federal: 2022-01-24
Apply updates per vendor instructions.
Em resumo
O Rhttproxy do vCenter Server não normaliza corretamente endereços web, permitindo que um atacante na rede contorne o proxy e acesse sistemas internos que deveriam estar protegidos.
Detalhe técnico
A falha explora normalização inadequada de URIs no Rhttproxy para contornar controles de proxy na porta 443 do vCenter Server, permitindo que um atacante com acesso à rede acesse pontos finais internos normalmente restritos, afetando a confidencialidade dos dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Rhttproxy as used in vCenter Server contains a vulnerability due to improper implementation of URI normalization. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to bypass proxy leading to internal endpoints being accessed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · VMware vCenter Server, VMware Cloud Foundation