CVE-2025-2776
SysAid On-Prem <= 23.3.40 serverurl Proceessing XML External Entity Injection
Em resumo
Versões do SysAid On-Prem até a 23.3.40 têm uma falha de segurança onde um atacante pode explorar o processamento de XML sem fazer login para assumir contas de administrador ou ler arquivos sensíveis do servidor.
Detalhe técnico
Existe uma vulnerabilidade de XXE (XML External Entity) não autenticada no processamento de serverurl que permite injetar entidades XML maliciosas (CWE-611). Isso pode ser explorado para leitura arbitrária de arquivos e escalação de privilégio através de comprometimento de conta administrativa, sem necessidade de autenticação prévia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SysAid On-Prem versions <= 23.3.40 are vulnerable to an unauthenticated XML External Entity (XXE) vulnerability in the Server URL processing functionality, allowing for administrator account takeover and file read primitives.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
Produtos afetados
SysAid · SysAid On-PremPoCs públicas encontradas — 2
githubgithub.com/mrk336/From-EternalBlue-to-CVE-2025-2776-The-Evolution-of-an-SMB-Attack★ 0cve_referencelabs.watchtowr.com/sysowned-your-friendly-rce-support-ticket/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →