7.5

CVE-2022-22982

The vCenter Server contains a server-side request forgery (SSRF) vulnerability. A malicious actor with network access to 443 on the vCenter Server may exploit this issue by accessing a URL request outside of vCenter Server or accessing an internal service.

Data is provided by the National Vulnerability Database (NVD)
VMwareCloud Foundation Version >= 3.0 <= 3.11
VMwareCloud Foundation Version >= 4.0 <= 4.3.1
VMwareVcenter Server Version6.5 Update-
VMwareVcenter Server Version6.5 Updatea
VMwareVcenter Server Version6.5 Updateb
VMwareVcenter Server Version6.5 Updatec
VMwareVcenter Server Version6.5 Updated
VMwareVcenter Server Version6.5 Updatee
VMwareVcenter Server Version6.5 Updatef
VMwareVcenter Server Version6.5 Updateupdate1
VMwareVcenter Server Version6.5 Updateupdate1b
VMwareVcenter Server Version6.5 Updateupdate1c
VMwareVcenter Server Version6.5 Updateupdate1d
VMwareVcenter Server Version6.5 Updateupdate1e
VMwareVcenter Server Version6.5 Updateupdate1g
VMwareVcenter Server Version6.5 Updateupdate2
VMwareVcenter Server Version6.5 Updateupdate2b
VMwareVcenter Server Version6.5 Updateupdate2c
VMwareVcenter Server Version6.5 Updateupdate2d
VMwareVcenter Server Version6.5 Updateupdate2g
VMwareVcenter Server Version6.5 Updateupdate3
VMwareVcenter Server Version6.5 Updateupdate3d
VMwareVcenter Server Version6.5 Updateupdate3f
VMwareVcenter Server Version6.5 Updateupdate3k
VMwareVcenter Server Version6.5 Updateupdate3n
VMwareVcenter Server Version6.5 Updateupdate3p
VMwareVcenter Server Version6.5 Updateupdate3q
VMwareVcenter Server Version6.5 Updateupdate3r
VMwareVcenter Server Version6.5 Updateupdate3s
VMwareVcenter Server Version6.7 Update-
VMwareVcenter Server Version6.7 Updatea
VMwareVcenter Server Version6.7 Updateb
VMwareVcenter Server Version6.7 Updated
VMwareVcenter Server Version6.7 Updateupdate1
VMwareVcenter Server Version6.7 Updateupdate1b
VMwareVcenter Server Version6.7 Updateupdate2
VMwareVcenter Server Version6.7 Updateupdate2a
VMwareVcenter Server Version6.7 Updateupdate2c
VMwareVcenter Server Version6.7 Updateupdate3
VMwareVcenter Server Version6.7 Updateupdate3a
VMwareVcenter Server Version6.7 Updateupdate3b
VMwareVcenter Server Version6.7 Updateupdate3f
VMwareVcenter Server Version6.7 Updateupdate3g
VMwareVcenter Server Version6.7 Updateupdate3j
VMwareVcenter Server Version6.7 Updateupdate3l
VMwareVcenter Server Version6.7 Updateupdate3m
VMwareVcenter Server Version6.7 Updateupdate3n
VMwareVcenter Server Version6.7 Updateupdate3o
VMwareVcenter Server Version6.7 Updateupdate3p
VMwareVcenter Server Version6.7 Updateupdate3q
VMwareVcenter Server Version7.0 Update-
VMwareVcenter Server Version7.0 Updatea
VMwareVcenter Server Version7.0 Updateb
VMwareVcenter Server Version7.0 Updatec
VMwareVcenter Server Version7.0 Updated
VMwareVcenter Server Version7.0 Updateupdate1
VMwareVcenter Server Version7.0 Updateupdate1a
VMwareVcenter Server Version7.0 Updateupdate1c
VMwareVcenter Server Version7.0 Updateupdate1d
VMwareVcenter Server Version7.0 Updateupdate2
VMwareVcenter Server Version7.0 Updateupdate2a
VMwareVcenter Server Version7.0 Updateupdate2b
VMwareVcenter Server Version7.0 Updateupdate2c
VMwareVcenter Server Version7.0 Updateupdate2d
VMwareVcenter Server Version7.0 Updateupdate3
VMwareVcenter Server Version7.0 Updateupdate3a
VMwareVcenter Server Version7.0 Updateupdate3c
VMwareVcenter Server Version7.0 Updateupdate3d
VMwareVcenter Server Version7.0 Updateupdate3e
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.23% 0.458
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CWE-918 Server-Side Request Forgery (SSRF)

The web server receives a URL or similar request from an upstream component and retrieves the contents of this URL, but it does not sufficiently ensure that the request is being sent to the expected destination.