CVE-2025-52626
HCL AION is susceptible to Potential Command Injection vulnerability
Em resumo
O HCL AION 2.0 possui uma falha que permite que atacantes injetem e executem comandos não autorizados no sistema. Isso poderia permitir que eles realizem ações prejudiciais além do que deveriam ser permitidas.
Detalhe técnico
Vulnerabilidade de injeção de comandos (CWE-78) no HCL AION 2.0 permite que um atacante injete comandos maliciosos através de entrada da aplicação, resultando em execução de comandos não pretendida com os privilégios do processo em execução. A exploração requer interação com a aplicação, mas pode resultar em ações não autorizadas no sistema e potencial comprometimento da infraestrutura subjacente.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Potential Command Injection vulnerability in HCL AION.
An This can allow unintended command execution, potentially leading to unauthorized actions on the underlying system.This issue affects AION: 2.0
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
HCL · AIONQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →