CVE-2021-27770
HCL Sametime is vulnerable to arbitrary HTTP requests
Em resumo
O serviço FaviconService do HCL Sametime aceita uma URL codificada em base64 e a requisita no servidor, permitindo que invasores façam requisições HTTP arbitrárias a sistemas internos ou externos manipulando o parâmetro passado pela função de reuniões.
Detalhe técnico
O endpoint FaviconService aceita URLs codificadas em base64 que são requisitadas pelo servidor sem validação adequada, permitindo ataques SSRF (Server-Side Request Forgery). Um invasor autenticado pode criar URLs maliciosas através da função de reuniões para acessar recursos internos, contornar firewalls ou sondar a infraestrutura de rede interna.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The vulnerability was discovered within the “FaviconService”. The service takes a base64-encoded URL which is then requested by the webserver. We assume this service is used by the “meetings”-function where users can specify an external URL where the online meeting will take place.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L
Produtos afetados
HCL Software · SametimeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →