Описание
SysAid On-Prem versions <= 23.3.40 are vulnerable to an unauthenticated XML External Entity (XXE) vulnerability in the lshw processing functionality, allowing for administrator account takeover and file read primitives.
EPSS
Процентиль: 94%
0.14457
Средний
9.3 Critical
CVSS3
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 9.3
github
около 1 месяца назад
SysAid On-Prem versions <= 23.3.40 are vulnerable to an unauthenticated XML External Entity (XXE) vulnerability in the lshw processing functionality, allowing for administrator account takeover and file read primitives.
CVSS3: 9.3
fstec
6 месяцев назад
Уязвимость метода com.ilient.agentApi.LshwAgent#doPost программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, позволяющая нарушителю проводить XXE-атаки
EPSS
Процентиль: 94%
0.14457
Средний
9.3 Critical
CVSS3
Дефекты
CWE-611