CVE-2021-27771
HCL Sametime is susceptible a file transfer service vulnerability
Em resumo
O HCL Sametime possui uma falha onde invasores podem modificar o cookie de ID de sessão do usuário para fazer upload de arquivos não autorizados ou deletar diretórios, interrompendo o serviço. Isso acontece porque a aplicação usa o mesmo ID de sessão para chat e transferência de arquivos sem validação adequada.
Detalhe técnico
A vulnerabilidade permite que invasores manipulem o cookie SID (ID de Sessão) usado em operações de transferência de arquivos, permitindo upload arbitrário de arquivos (CWE-434) e exclusão de diretórios via path traversal (CWE-22). O ataque requer interação com a aplicação Sametime e resulta tanto em comprometimento de integridade quanto negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
User SID can be modified resulting in an Arbitrary File Upload or deletion of directories causing a Denial of Service. When interacting in a normal matter with the Sametime chat application, users hold a cookie containing their session ID (SID). This value is also used when sending chat messages, receiving notifications and/or transferring files.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H
Produtos afetados
HCL Software · SametimeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →