CVE-2021-27780
HCL BigFix Mobile / Modern Client Management is vulnerable to unauthenticated XML interaction
Em resumo
O HCL BigFix Mobile/Modern Client Management permite que atacantes enviem comandos XML e registrem dispositivos sem fazer login, podendo comprometer o gerenciamento e controle dos dispositivos.
Detalhe técnico
A aplicação não valida adequadamente a autenticação em endpoints de interação XML e mecanismos de registro de dispositivos, permitindo que atores não autenticados submetam payloads XML maliciosos e registrem dispositivos não autorizados. Esse vetor contorna controles de autenticação e pode resultar em gerenciamento não autorizado de dispositivos, exfiltração de dados ou movimentação lateral dentro do ambiente gerenciado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The software may be vulnerable to both Un-Auth XML interaction and unauthenticated device enrollment.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
HCL Software · HCL BigFix Mobile / Modern Client ManagementQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →