CVE-2025-52626
HCL AION is susceptible to Potential Command Injection vulnerability
En resumen
HCL AION 2.0 tiene una falla que permite a los atacantes inyectar y ejecutar comandos no autorizados en el sistema. Esto podría permitirles realizar acciones dañinas más allá de lo que deberían permitir.
Detalle técnico
La vulnerabilidad de inyección de comandos (CWE-78) en HCL AION 2.0 permite a un atacante inyectar comandos maliciosos a través de entrada de la aplicación, resultando en ejecución de comandos no intencionada con los privilegios del proceso en ejecución. La explotación requiere interacción con la aplicación pero puede resultar en acciones no autorizadas en el sistema y compromiso potencial de la infraestructura subyacente.
Resumen generado y traducido por IA a partir de la descripción oficial.
A Potential Command Injection vulnerability in HCL AION.
An This can allow unintended command execution, potentially leading to unauthorized actions on the underlying system.This issue affects AION: 2.0
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
Productos afectados
HCL · AION¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →