← voltar
CVE-2021-22017mediumsob ataque

CVE-2021-22017

70Vexday Risk Score

Corrija agora. Ela está sob exploração confirmada pelo CISA e tem exploit funcional público.

ssvc Actcvss 5.3epss 48%
da publicação à arma
Publicada no NVD23 de set.
CISA KEV+109d
probabilidade de exploração
48%top 1% das CVEs
exploração observada
simCISA + VulnCheck
Ação exigida pela CISAprazo federal: 2022-01-24

Apply updates per vendor instructions.

Em resumo

O Rhttproxy do vCenter Server não normaliza corretamente endereços web, permitindo que um atacante na rede contorne o proxy e acesse sistemas internos que deveriam estar protegidos.

Detalhe técnico

A falha explora normalização inadequada de URIs no Rhttproxy para contornar controles de proxy na porta 443 do vCenter Server, permitindo que um atacante com acesso à rede acesse pontos finais internos normalmente restritos, afetando a confidencialidade dos dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Rhttproxy as used in vCenter Server contains a vulnerability due to improper implementation of URI normalization. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to bypass proxy leading to internal endpoints being accessed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N