Ricter Z

**Nome do software vulnerável e versões afetadas** Servidor HTTP Apache versões 2.4.53 e anteriores **Descrição** A vulnerabilidade está relacionada à interpretação inconsistente de solicitações HTTP, também conhecida como “HTTP Request Smuggling”, no módulo mod proxy ajp do Servidor HTTP Apache. Isso permite que um invasor encaminhe secretamente solicitações para o servidor AJP ao qual o servidor HTTP Apache redireciona as solicitações. A exploração desse problema pode permitir que um invasor remoto envie uma solicitação HTTP especialmente criada para o servidor e redirecione solicitações para o servidor AJP. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para as versões 2.4.53 e anteriores do servidor HTTP Apache, atualize para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vSphere Client (HTML5) (versões afetadas não especificadas) VMware vCenter Server (versões afetadas não especificadas) **Descrição** O problema existe devido à validação insuficiente de entradas no plug-in Virtual SAN Health Check, que está habilitado por padrão no vCenter Server. Isso permite que um invasor remoto execute comandos arbitrários com privilégios irrestritos no sistema operacional subjacente, enviando uma solicitação HTTP especialmente criada para a porta 443. **Recomendações** Como solução alternativa temporária, considere desativar o plug-in Virtual SAN Health Check até que um patch esteja disponível. Restrinja o acesso à porta 443 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.