PT-2021-4316 · Vmware · Vcenter Server+1
George Noseevich
+2
·
Publicado
2021-09-23
·
Atualizado
2026-02-04
·
CVE-2021-22017
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
vCenter Server (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação incorreta da normalização de URIs no serviço rhttproxy utilizado pelo vCenter Server. Isso permite que um agente mal-intencionado com acesso à porta 443 do vCenter Server explore a vulnerabilidade e contorne o proxy, possibilitando o acesso a terminais internos. A vulnerabilidade também é descrita como um problema de controle de acesso inadequado, que pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vcenter Server