CVE-2021-27101

CVSS 9.8 CRITICALEPSS 6.0%● KEV

Em resumo

Versões 9.12.370 e anteriores do Accellion FTA possuem uma falha crítica que permite a invasores injetar comandos SQL maliciosos através de requisições especialmente elaboradas, potencialmente expondo ou alterando dados sensíveis armazenados no banco de dados da aplicação.

Detalhe técnico

Vulnerabilidade de injeção SQL no Accellion FTA ≤9.12.370 explorável através de header Host malicioso em requisições ao endpoint document_root.html. O ataque requer acesso de rede à aplicação vulnerável; exploração bem-sucedida permite execução arbitrária de consultas SQL e acesso não autorizado ao banco de dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Accellion FTA 9_12_370 and earlier is affected by SQL injection via a crafted Host header in a request to document_root.html. The fixed version is FTA_9_12_380 and later.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/accellion/CVEs/blob/main/CVE-2021-27101.txt https://www.accellion.com/products/fta/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27101