CVE-2021-27104
CVE-2021-27104
Vexday Risk Score
70Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 56.7%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 fev 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Versões antigas do Accellion FTA (até 9_12_370) têm uma falha crítica que permite invasores executarem comandos do sistema através de requisições especialmente preparadas para áreas de administração. Isso pode dar aos atacantes controle total do servidor afetado.
Detalhe técnico
Vulnerabilidade de injeção de comandos de sistema no Accellion FTA ≤9_12_370 acessível via requisições POST para endpoints administrativos. Atacantes conseguem executar comandos arbitrários do sistema com privilégios de servidor, requerendo apenas acesso à rede do endpoint vulnerável. O impacto inclui comprometimento total do sistema e acesso não autorizado a dados sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Accellion FTA 9_12_370 and earlier is affected by OS command execution via a crafted POST request to various admin endpoints. The fixed version is FTA_9_12_380 and later.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →