CVE-2024-53674
CVE-2024-53674
Em resumo
O HPE Insight Remote Support possui uma falha onde atacantes podem injetar código XML malicioso para ler arquivos e informações sensíveis do sistema. O problema ocorre porque o software não valida adequadamente entradas XML de usuários remotos.
Detalhe técnico
Vulnerabilidade de injeção de entidade externa XML (XXE) no HPE Insight Remote Support permite que usuários remotos realizem ataques de divulgação de informações através de injeção de payloads XML malformados. A falha origina-se da falta de validação adequada de referências de entidades externas, possibilitando a leitura de arquivos ou exfiltração de dados em configurações específicas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to disclose information in certain cases.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
Hewlett Packard Enterprise (HPE) · HPE Insight Remote SupportQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →