CVE-2025-2775
SysAid On-Prem <= 23.3.40 Checkin Proceessing XML External Entity Injection
En resumen
SysAid On-Prem hasta la versión 23.3.40 tiene una falla crítica en el procesamiento de check-in que permite a atacantes leer archivos y asumir cuentas de administrador sin necesidad de iniciar sesión.
Detalle técnico
Existe una vulnerabilidad XXE (XML External Entity) no autenticada en la funcionalidad de procesamiento de Checkin (CWE-611) que permite a los atacantes inyectar entidades XML maliciosas para leer archivos arbitrarios o ejecutar acciones con privilegios de administrador. El ataque no requiere autenticación previa y puede llevar al compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
SysAid On-Prem versions <= 23.3.40 are vulnerable to an unauthenticated XML External Entity (XXE) vulnerability in the Checkin processing functionality, allowing for administrator account takeover and file read primitives.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
Productos afectados
SysAid · SysAid On-PremPoCs públicas encontradas — 2
githubgithub.com/watchtowrlabs/watchTowr-vs-SysAid-PreAuth-RCE-Chain★ 12cve_referencelabs.watchtowr.com/sysowned-your-friendly-rce-support-ticket/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →