CVE-2021-27102

CVSS 7.8 HIGHEPSS 3.7%● KEVCWE-78

En resumen

Las versiones de Accellion FTA hasta la 9.12.411 tienen una falla que permite a los atacantes ejecutar comandos del sistema operativo a través de un servicio web local, pudiendo obtener control total del sistema afectado.

Detalle técnico

Vulnerabilidad CWE-78 de Inyección de Comandos OS en Accellion FTA ≤9.12.411 permite que atacantes locales ejecuten comandos arbitrarios del sistema operativo mediante validación inadecuada de entrada en un endpoint de servicio web local. La explotación exitosa resulta en ejecución remota de código con privilegios del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Accellion FTA 9_12_411 and earlier is affected by OS command execution via a local web service call. The fixed version is FTA_9_12_416 and later.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/accellion/CVEs/blob/main/CVE-2021-27102.txt https://www.accellion.com/products/fta/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27102