CVE-2023-45727
CVE-2023-45727
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.5EPSS 3.5%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 oct 2023Publicada en NVD
03 dic 2024Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una vulnerabilidad en Proself permite a atacantes leer archivos sensibles del servidor enviando solicitudes XML malformadas. Esto es peligroso porque la información de cuentas y otros datos confidenciales almacenados en el servidor pueden ser expuestos sin autenticación.
Detalle técnico
Vulnerabilidad de inyección XML External Entity (XXE) en Proself Enterprise/Standard (≤5.62), Gateway (≤1.65) y Mail Sanitize (≤1.08) permite que atacantes remotos no autenticados lean archivos arbitrarios del servidor mediante el procesamiento de XML malformado. El ataque no requiere autenticación previa y puede extraer archivos que contienen credenciales de cuentas y datos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
Proself Enterprise/Standard Edition Ver5.62 and earlier, Proself Gateway Edition Ver1.65 and earlier, and Proself Mail Sanitize Edition Ver1.08 and earlier allow a remote unauthenticated attacker to conduct XML External Entity (XXE) attacks. By processing a specially crafted request containing malformed XML data, arbitrary files on the server containing account information may be read by the attacker.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
North Grid Corporation · Proself Enterprise/Standard EditionNorth Grid Corporation · Proself Gateway EditionNorth Grid Corporation · Proself Mail Sanitize Edition¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →