CVE-2021-37425

EPSS 66.3%

Altova MobileTogether Server before 7.3 SP1 allows XXE attacks, such as an InfoSetChanges/Changes attack against /workflowmanagement, or reading mobiletogetherserver.cfg and then reading the certificate and private key.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/50191não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2021/Aug/12 https://www.altova.com/mobiletogether https://www.redteam-pentesting.de/advisories/rt-sa-2021-002 https://www.redteam-pentesting.de/en/advisories/-advisories-publicised-vulnerability-analyses