CVE-2021-27777
HCL Unica Platform is vulnerable to XML External Entity (XXE) injection
En resumen
La plataforma HCL Unica tiene una falla en cómo procesa archivos XML que permite a los atacantes inyectar código malicioso insertando referencias nocivas en el XML. Esto puede llevar al robo de datos o al compromiso del sistema.
Detalle técnico
La vulnerabilidad existe en la lógica de análisis XML que no valida adecuadamente ni desactiva la resolución de entidades externas. Un atacante puede crear entrada XML maliciosa que contenga declaraciones de entidades externas para acceder a archivos sensibles, realizar ataques SSRF o causar denegación de servicio. La pre-condición requiere la capacidad de enviar contenido XML a la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
XML External Entity (XXE) injection vulnerabilities occur when poorly configured XML parsers process user supplied input without sufficient validation. Attackers can exploit this vulnerability to manipulate XML content and inject malicious external entity references.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
HCL Software · HCL Unica¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →