CVE-2021-27771
HCL Sametime is susceptible a file transfer service vulnerability
En resumen
HCL Sametime posee una vulnerabilidad donde atacantes pueden modificar la cookie de ID de sesión del usuario para cargar archivos no autorizados o eliminar directorios, interrumpiendo el servicio. Esto ocurre porque la aplicación usa el mismo ID de sesión para chat y transferencia de archivos sin validación adecuada.
Detalle técnico
La vulnerabilidad permite que atacantes manipulen la cookie SID (ID de Sesión) utilizada en operaciones de transferencia de archivos, permitiendo carga arbitraria de archivos (CWE-434) y eliminación de directorios mediante traversal de rutas (CWE-22). El ataque requiere interacción con la aplicación Sametime y resulta en compromiso de integridad y negación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
User SID can be modified resulting in an Arbitrary File Upload or deletion of directories causing a Denial of Service. When interacting in a normal matter with the Sametime chat application, users hold a cookie containing their session ID (SID). This value is also used when sending chat messages, receiving notifications and/or transferring files.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H
Productos afectados
HCL Software · Sametime¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →