PT-2022-4132 · Vmware · Vmware Cloud Foundation+2
Publicado
2022-07-12
·
Atualizado
2022-07-20
·
CVE-2022-22982
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware vCenter Server (versões afetadas não especificadas)
VMware Cloud Foundation (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de solicitações recebidas, permitindo que um invasor remoto execute um ataque de falsificação de solicitação do lado do servidor (SSRF) enviando solicitações especialmente criadas para a porta 443. Isso poderia permitir que o invasor acessasse uma solicitação de URL fora do vCenter Server ou acessasse um serviço interno.
Recomendações
Para o VMware vCenter Server, restrinja o acesso à porta 443 até que uma correção esteja disponível.
Para o VMware Cloud Foundation, considere desativar o acesso a serviços internos até que o problema seja resolvido.
Como solução alternativa temporária, considere limitar o acesso de rede ao vCenter Server para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vmware Cloud Foundation
Vmware Vcenter Server