CVE-2023-28009
HCL Workload Automation is vulnerable to XML External Entity (XXE) Injection
En resumen
HCL Workload Automation es vulnerable a ataques con XML malicioso que permite al atacante robar información sensible o agotar los recursos del sistema.
Detalle técnico
Existe una vulnerabilidad de inyección XXE en el parser XML de HCL Workload Automation que no desactiva adecuadamente la resolución de entidades externas. Un atacante remoto puede enviar cargas XML manipuladas para exponer archivos sensibles o provocar denegación de servicio mediante ataques de bomba XML. No requiere autenticación ni interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Workload Automation is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
HCL Software · Workload Automation¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →