PT-2021-7282 · Vmware · Vmware Vrealize Operations
Publicado
2021-10-12
·
Atualizado
2021-10-19
·
CVE-2021-22033
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do VMware vRealize Operations anteriores à 8.6
Descrição
O problema está relacionado a uma vulnerabilidade do tipo Server Side Request Forgery (SSRF), causada por validação insuficiente das solicitações recebidas. Essa vulnerabilidade pode ser explorada por um invasor remoto para divulgar informações protegidas.
Recomendações
Para versões anteriores à 8.6, atualize para a versão 8.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente vulnerável para minimizar o risco de exploração.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vrealize Operations