CVE-2024-53674
CVE-2024-53674
En resumen
HPE Insight Remote Support tiene una falla donde atacantes pueden inyectar código XML malicioso para leer archivos e información sensible del sistema. El problema ocurre porque el software no valida correctamente las entradas XML de usuarios remotos.
Detalle técnico
Una vulnerabilidad de inyección de entidad externa XML (XXE) en HPE Insight Remote Support permite que usuarios remotos realicen ataques de divulgación de información mediante la inyección de payloads XML manipulados. La falla proviene de la falta de validación de referencias de entidades externas, permitiendo la lectura de archivos o exfiltración de datos en configuraciones específicas.
Resumen generado y traducido por IA a partir de la descripción oficial.
An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to disclose information in certain cases.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Productos afectados
Hewlett Packard Enterprise (HPE) · HPE Insight Remote Support¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →