Magiczero

**Nome do software vulnerável e versões afetadas** vSphere Web Client (FLEX/Flash) (versões afetadas não especificadas) **Descrição** O vSphere Web Client contém uma vulnerabilidade SSRF (Server Side Request Forgery) no plug-in do vSAN Web Client. Um agente mal-intencionado com acesso de rede à porta 443 no vCenter Server pode explorar essa vulnerabilidade acessando uma solicitação de URL fora do vCenter Server ou acessando um serviço interno. A vulnerabilidade está relacionada à validação insuficiente de solicitações recebidas, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas enviando uma solicitação HTTP especialmente criada pela porta 443. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.