CVE-2021-27770
HCL Sametime is vulnerable to arbitrary HTTP requests
En resumen
El servicio FaviconService de HCL Sametime acepta una URL codificada en base64 que es solicitada por el servidor, permitiendo que atacantes realicen solicitudes HTTP arbitrarias a sistemas internos o externos manipulando el parámetro pasado por la función de reuniones.
Detalle técnico
El endpoint FaviconService acepta URLs codificadas en base64 que son solicitadas por el servidor sin validación adecuada, permitiendo ataques SSRF (Server-Side Request Forgery). Un atacante autenticado puede crear URLs maliciosas a través de la función de reuniones para acceder a recursos internos, eludir cortafuegos o sondar la infraestructura de red interna.
Resumen generado y traducido por IA a partir de la descripción oficial.
The vulnerability was discovered within the “FaviconService”. The service takes a base64-encoded URL which is then requested by the webserver. We assume this service is used by the “meetings”-function where users can specify an external URL where the online meeting will take place.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L
Productos afectados
HCL Software · Sametime¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →