PT-2021-7283 · Vmware · Vmware Vrealize Orchestrator
Marek Takáč
·
Publicado
2021-10-12
·
Atualizado
2021-10-20
·
CVE-2021-22036
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware vRealize Orchestrator versões 8.x anteriores à 8.6
Descrição
O problema está relacionado ao tratamento inadequado de caminhos, o que pode permitir que um agente mal-intencionado redirecione as vítimas para um domínio controlado pelo invasor, levando potencialmente à divulgação de informações confidenciais. Isso se deve a uma vulnerabilidade de redirecionamento aberto na plataforma.
Recomendações
Para as versões 8.x anteriores à 8.6, atualize para a versão 8.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e monitorar redirecionamentos suspeitos.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vrealize Orchestrator