CVE-2024-53675
CVE-2024-53675
Em resumo
O HPE Insight Remote Support possui uma falha que permite que invasores leiam arquivos sensíveis do servidor ao enviar solicitações XML malformadas. Isso ocorre porque o software não valida corretamente entidades externas no XML.
Detalhe técnico
Uma vulnerabilidade de injeção de entidade externa XML (XXE) no HPE Insight Remote Support permite que usuários remotos leiam arquivos arbitrários do servidor através de payloads XML maliciosos. A falha resulta de validação insuficiente durante o processamento XML, potencialmente possibilitando a divulgação de arquivos de configuração, credenciais ou outros dados sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to disclose information in certain cases.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
Hewlett Packard Enterprise (HPE) · HPE Insight Remote SupportQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →