Версии SysAid On-Prem <= 23.3.40 уязвимы к атаке XML External Entity (XXE) через функциональность обработки lshw, что позволяет захватить у…
Версии SysAid On-Prem <= 23.3.40 уязвимы к атаке XML External Entity (XXE) через функциональность обработки lshw, что позволяет захватить учетную запись администратора и выполнить чтение файлов. Уязвимость может быть проэксплуатирована без аутентификации. Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированный XML-документ на уязвимый сервер. Успешная эксплуатация может привести к получению неавторизованного доступа к конфиденциальным данным [1]. Источники: - [1] https://documentation.sysaid.com/docs/24-40-60 - [2] https://labs.watchtowr.com/sysowned-your-friendly-rce-support-ticket/
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →