← volver
CVE-2021-27103

CVE-2021-27103

CVSS 9.8 CRITICALEPSS 11.4%● KEVCWE-918
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 11.4%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
16 feb 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Accellion FTA versiones hasta 9.12.411 tienen un defecto que permite a los atacantes enviar solicitudes especialmente diseñadas para forzar al servidor a acceder a sistemas o servicios internos indebidamente. Esto permite eludir barreras de seguridad y potencialmente robar datos sensibles.

Detalle técnico

Vulnerabilidad SSRF en Accellion FTA ≤9.12.411 mediante solicitudes POST al endpoint wmProgressstat.html. Atacantes remotos no autenticados pueden forjar solicitudes del servidor a recursos internos, accediendo potencialmente a sistemas restringidos o metadatos. Corregido en FTA 9.12.416+.

Resumen generado y traducido por IA a partir de la descripción oficial.
Accellion FTA 9_12_411 and earlier is affected by SSRF via a crafted POST request to wmProgressstat.html. The fixed version is FTA_9_12_416 and later.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/accellion/CVEs/blob/main/CVE-2021-27103.txthttps://www.accellion.com/products/fta/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27103