← voltar
CVE-2021-27102

CVE-2021-27102

CVSS 7.8 HIGHEPSS 3.7%● KEVCWE-78
Em resumo

Versões do Accellion FTA até 9.12.411 possuem uma falha que permite que atacantes executem comandos do sistema operacional através de um serviço web local, podendo obter controle total do sistema afetado.

Detalhe técnico

Vulnerabilidade CWE-78 de Injeção de Comando OS no Accellion FTA ≤9.12.411 permite que atacantes locais ou remotos executem comandos arbitrários do sistema operacional através de validação inadequada de entrada em um endpoint de serviço web local. A exploração bem-sucedida resulta em execução remota de código com privilégios do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Accellion FTA 9_12_411 and earlier is affected by OS command execution via a local web service call. The fixed version is FTA_9_12_416 and later.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/accellion/CVEs/blob/main/CVE-2021-27102.txthttps://www.accellion.com/products/fta/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27102