CVE-2021-27104
CVE-2021-27104
En resumen
Las versiones antiguas de Accellion FTA (hasta 9_12_370) tienen una falla crítica que permite a los atacantes ejecutar comandos del sistema mediante solicitudes especialmente preparadas para áreas administrativas. Esto puede dar a los atacantes control total del servidor afectado.
Detalle técnico
Vulnerabilidad de inyección de comandos del sistema en Accellion FTA ≤9_12_370 accesible a través de solicitudes POST a endpoints administrativos. Los atacantes pueden ejecutar comandos arbitrarios del sistema con privilegios de servidor, requiriendo solo acceso a la red del endpoint vulnerable. El impacto incluye compromiso total del sistema y acceso no autorizado a datos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
Accellion FTA 9_12_370 and earlier is affected by OS command execution via a crafted POST request to various admin endpoints. The fixed version is FTA_9_12_380 and later.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →