Описание
SysAid On-Prem versions <= 23.3.40 are vulnerable to an unauthenticated XML External Entity (XXE) vulnerability in the Server URL processing functionality, allowing for administrator account takeover and file read primitives.
Ссылки
- Release Notes
- ExploitThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 23.3.40 (включая)
cpe:2.3:a:sysaid:sysaid:*:*:*:*:on-premises:*:*:*
EPSS
Процентиль: 98%
0.60228
Средний
9.3 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 9.3
github
9 месяцев назад
SysAid On-Prem versions <= 23.3.40 are vulnerable to an unauthenticated XML External Entity (XXE) vulnerability in the Server URL processing functionality, allowing for administrator account takeover and file read primitives.
CVSS3: 9.3
fstec
около 1 года назад
Уязвимость класса GetMdmMessage программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, позволяющая нарушителю проводить XXE-атаки
EPSS
Процентиль: 98%
0.60228
Средний
9.3 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-611