CVE-2024-53675
CVE-2024-53675
En resumen
HPE Insight Remote Support contiene una vulnerabilidad que permite a atacantes leer archivos sensibles del servidor enviando solicitudes XML especialmente diseñadas. Esto ocurre porque el software no valida correctamente las entidades externas en la entrada XML.
Detalle técnico
Una vulnerabilidad de inyección de entidad externa XML (XXE) en HPE Insight Remote Support permite que usuarios remotos lean archivos arbitrarios del servidor mediante payloads XML maliciosos. La vulnerabilidad surge de una validación insuficiente del procesamiento de XML, potencialmente permitiendo la divulgación de archivos de configuración, credenciales u otros datos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to disclose information in certain cases.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Productos afectados
Hewlett Packard Enterprise (HPE) · HPE Insight Remote Support¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →