CVE-2021-27780
HCL BigFix Mobile / Modern Client Management is vulnerable to unauthenticated XML interaction
En resumen
HCL BigFix Mobile/Modern Client Management permite que atacantes envíen comandos XML y registren dispositivos sin iniciar sesión, pudiendo comprometer la gestión y el control de los dispositivos.
Detalle técnico
La aplicación no valida adecuadamente la autenticación en los endpoints de interacción XML y los mecanismos de inscripción de dispositivos, permitiendo que actores no autenticados envíen cargas XML maliciosas y registren dispositivos no autorizados. Este vector elude controles de autenticación y puede resultar en gestión no autorizada de dispositivos, exfiltración de datos o movimiento lateral dentro del entorno gestionado.
Resumen generado y traducido por IA a partir de la descripción oficial.
The software may be vulnerable to both Un-Auth XML interaction and unauthenticated device enrollment.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
HCL Software · HCL BigFix Mobile / Modern Client Management¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →