CVE-2023-28009
HCL Workload Automation is vulnerable to XML External Entity (XXE) Injection
Em resumo
O HCL Workload Automation é vulnerável a ataques que usam XML malicioso para roubar informações confidenciais ou derrubar o sistema consumindo muita memória.
Detalhe técnico
Existe uma vulnerabilidade de injeção XXE no parser XML do HCL Workload Automation, que não desativa a resolução de entidades externas adequadamente. Um atacante remoto pode enviar cargas XML manipuladas para expor arquivos sensíveis ou causar negação de serviço por meio de ataques de bomba XML. Não requer autenticação ou interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Workload Automation is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
HCL Software · Workload AutomationQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →