← voltar
CVE-2021-27104

CVE-2021-27104

CVSS 9.8 CRITICALEPSS 56.7%● KEVCWE-78
Em resumo

Versões antigas do Accellion FTA (até 9_12_370) têm uma falha crítica que permite invasores executarem comandos do sistema através de requisições especialmente preparadas para áreas de administração. Isso pode dar aos atacantes controle total do servidor afetado.

Detalhe técnico

Vulnerabilidade de injeção de comandos de sistema no Accellion FTA ≤9_12_370 acessível via requisições POST para endpoints administrativos. Atacantes conseguem executar comandos arbitrários do sistema com privilégios de servidor, requerendo apenas acesso à rede do endpoint vulnerável. O impacto inclui comprometimento total do sistema e acesso não autorizado a dados sensíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Accellion FTA 9_12_370 and earlier is affected by OS command execution via a crafted POST request to various admin endpoints. The fixed version is FTA_9_12_380 and later.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/accellion/CVEs/blob/main/CVE-2021-27104.txthttps://www.accellion.com/products/fta/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27104